Virus Generic PUP.g et PrcViewer
Résolu/Fermé
A voir également:
- Virus Generic PUP.g et PrcViewer
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Tinyurl virus - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
8 réponses
Utilisateur anonyme
22 mai 2007 à 02:10
22 mai 2007 à 02:10
Bonsoir
Dangereux difficile à dire !
Fais ceci pour vérifier
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Dangereux difficile à dire !
Fais ceci pour vérifier
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut ,
merci pour ton aide
voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:45:50, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier (3)\abcde.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5034/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DCC3837-D9FE-42EB-990A-68818F622F63}: NameServer = 86.64.145.145 84.103.237.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
merci pour ton aide
voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:45:50, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier (3)\abcde.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5034/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DCC3837-D9FE-42EB-990A-68818F622F63}: NameServer = 86.64.145.145 84.103.237.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Utilisateur anonyme
23 mai 2007 à 03:42
23 mai 2007 à 03:42
Bonsoir
Rien a signaler
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
Rien a signaler
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
Utilisateur anonyme
23 mai 2007 à 12:52
23 mai 2007 à 12:52
Bonjour , bonjour
je n'arrive pas à faire le scan en ligne , il m'est impossible d'installer l'active X
je tombe sur uen fenêtre qui me dit : if you have installed kasperdsky online scanner beta please manually uninstal ....
je ne comprend pas !!
merci
je n'arrive pas à faire le scan en ligne , il m'est impossible d'installer l'active X
je tombe sur uen fenêtre qui me dit : if you have installed kasperdsky online scanner beta please manually uninstal ....
je ne comprend pas !!
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 mai 2007 à 12:58
23 mai 2007 à 12:58
Vas ans ajouter/supprimer et désinstalle si déjà présent une version de Kaspersky
Le cas écheant essaye celui-ci
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Le cas écheant essaye celui-ci
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
resalut
voici résultat du scan bitdefender :
BitDefender Online Scanner
Scan report generated at: Wed, May 23, 2007 - 14:22:14
Scan path: C:\;D:\;
Statistics
Time
01:17:35BitDefender Online Scanner
Scan report generated at: Wed, May 23, 2007 - 14:22:14
Scan path: C:\;D:\;
Statistics
Time
01:17:35
Files
291566
Folders
3761
Boot Sectors
2
Archives
13656
Packed Files
36047
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
507927
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\account[1].jpg
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_22006[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_60_31[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\acmilanlosc[1].jpg
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2cart[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2netvibes[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\adimage[1].swf
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm=>(JAVASCRIPT 1)
Clean
LE reste est marqué comme clean !
comment se fait-il que je ne puisse pas installer l'active X de kaspersky?
le scan m'indique le virus trojan .keygen.Q, mail 'l'a t'il enlevé ?
Merci encore pour ton aide
Tom
voici résultat du scan bitdefender :
BitDefender Online Scanner
Scan report generated at: Wed, May 23, 2007 - 14:22:14
Scan path: C:\;D:\;
Statistics
Time
01:17:35BitDefender Online Scanner
Scan report generated at: Wed, May 23, 2007 - 14:22:14
Scan path: C:\;D:\;
Statistics
Time
01:17:35
Files
291566
Folders
3761
Boot Sectors
2
Archives
13656
Packed Files
36047
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
507927
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)
Updated
C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\account[1].jpg
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_22006[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_60_31[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\acmilanlosc[1].jpg
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2cart[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2netvibes[1].gif
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\adimage[1].swf
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm
Clean
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm=>(JAVASCRIPT 1)
Clean
LE reste est marqué comme clean !
comment se fait-il que je ne puisse pas installer l'active X de kaspersky?
le scan m'indique le virus trojan .keygen.Q, mail 'l'a t'il enlevé ?
Merci encore pour ton aide
Tom
Reresalut
après avoir surfé sur ce site , j'ai nettoyé mon ordi avec ccleaner
ensuite j'ai réussi à faire un scan avec kaspersky
voici le résultat :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 23, 2007 5:38:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007
Enregistrements dans la base antivirus Kaspersky : 307804
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 38941
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1DA8DD90-87E3-41A0-967C-16118F3CA208}\RP10\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1792EA51-61D0-492F-95E0-66B4A2E0336B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
je crois qu'apparemment je n'ai plus de problème ???
après avoir surfé sur ce site , j'ai nettoyé mon ordi avec ccleaner
ensuite j'ai réussi à faire un scan avec kaspersky
voici le résultat :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 23, 2007 5:38:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007
Enregistrements dans la base antivirus Kaspersky : 307804
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 38941
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:06
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1DA8DD90-87E3-41A0-967C-16118F3CA208}\RP10\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1792EA51-61D0-492F-95E0-66B4A2E0336B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
je crois qu'apparemment je n'ai plus de problème ???
Utilisateur anonyme
24 mai 2007 à 03:25
24 mai 2007 à 03:25
Bonjour
Termine par ces deux manipulations :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------
¤ Clic sur C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express et supprime ceci si encore présent :
- Éléments supprimés.dbx
¤ Avec CCleaner (pense à utiliser le lus souvent possible ce logiciel, pour éviter que des bestioles s'invitent dans les dossiers temporaires)
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Ouvre CCleaner, puis exécute les otpions Nettoyage + Erreur dès qu'il a terminé redémarre normalement.
Je te fais faire ça en mode sans échec car j'aime pas les fichiers que l'on voit dans ton rapport bitdefender ;-)
Si t'as d'autres soucis n'hésite pas
A++
Termine par ces deux manipulations :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------
¤ Clic sur C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express et supprime ceci si encore présent :
- Éléments supprimés.dbx
¤ Avec CCleaner (pense à utiliser le lus souvent possible ce logiciel, pour éviter que des bestioles s'invitent dans les dossiers temporaires)
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Ouvre CCleaner, puis exécute les otpions Nettoyage + Erreur dès qu'il a terminé redémarre normalement.
Je te fais faire ça en mode sans échec car j'aime pas les fichiers que l'on voit dans ton rapport bitdefender ;-)
Si t'as d'autres soucis n'hésite pas
A++
Utilisateur anonyme
24 mai 2007 à 17:29
24 mai 2007 à 17:29
Encore un grand MERCI
Trop sympa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Trop sympa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
21 mai 2007 à 11:55
je ne sais pas du tout ou ils sont situés ?
je n'ai pas eu de détail à la fin de l'analyse ?
est ce que ce sont des virus "dangereux " ?
merci d'avance