Virus Generic PUP.g et PrcViewer

Résolu/Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour ,

après un scan en ligne avec Mcaffee , il me signale deux fichiers menaçant :
Generic PUP.g et Prcviewer
je ne sais pas comment les supprimer ?
si quelqu'un pouvait me guider , ce serait très sympa

merci d'avance

Tom

ps: su mon odi je possède l'antivirus avast et pare feu kerio .

8 réponses

Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Bonsoir

Où sont situés les virus trouvés ?
0
Utilisateur anonyme
bonjour Boulepate 62

je ne sais pas du tout ou ils sont situés ?
je n'ai pas eu de détail à la fin de l'analyse ?

est ce que ce sont des virus "dangereux " ?

merci d'avance
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Bonsoir

Dangereux difficile à dire !


Fais ceci pour vérifier

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Salut ,

merci pour ton aide
voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:45:50, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier (3)\abcde.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5034/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DCC3837-D9FE-42EB-990A-68818F622F63}: NameServer = 86.64.145.145 84.103.237.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Bonsoir

Rien a signaler

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0

Bonjour , bonjour

je n'arrive pas à faire le scan en ligne , il m'est impossible d'installer l'active X
je tombe sur uen fenêtre qui me dit : if you have installed kasperdsky online scanner beta please manually uninstal ....

je ne comprend pas !!

merci
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Vas ans ajouter/supprimer et désinstalle si déjà présent une version de Kaspersky

Le cas écheant essaye celui-ci

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Utilisateur anonyme
J'ai déjà regarder dans ajouter /suprimer mais je n'ai rien sur kaspersky !!

je vais donc essayer bitdefender !
0
Utilisateur anonyme
resalut

voici résultat du scan bitdefender :

BitDefender Online Scanner



Scan report generated at: Wed, May 23, 2007 - 14:22:14





Scan path: C:\;D:\;







Statistics

Time
01:17:35BitDefender Online Scanner



Scan report generated at: Wed, May 23, 2007 - 14:22:14





Scan path: C:\;D:\;







Statistics

Time
01:17:35

Files
291566

Folders
3761

Boot Sectors
2

Archives
13656

Packed Files
36047




Results

Identified Viruses
1

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
507927

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\account[1].jpg
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_22006[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_60_31[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\acmilanlosc[1].jpg
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2cart[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2netvibes[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\adimage[1].swf
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm=>(JAVASCRIPT 1)
Clean

LE reste est marqué comme clean !

comment se fait-il que je ne puisse pas installer l'active X de kaspersky?

le scan m'indique le virus trojan .keygen.Q, mail 'l'a t'il enlevé ?

Merci encore pour ton aide

Tom
0
Utilisateur anonyme
Reresalut

après avoir surfé sur ce site , j'ai nettoyé mon ordi avec ccleaner
ensuite j'ai réussi à faire un scan avec kaspersky
voici le résultat :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 23, 2007 5:38:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007
Enregistrements dans la base antivirus Kaspersky : 307804


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 38941
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:06

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{1DA8DD90-87E3-41A0-967C-16118F3CA208}\RP10\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1792EA51-61D0-492F-95E0-66B4A2E0336B}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


je crois qu'apparemment je n'ai plus de problème ???
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Bonjour

Termine par ces deux manipulations :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------

¤ Clic sur C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express et supprime ceci si encore présent :

- Éléments supprimés.dbx



¤ Avec CCleaner (pense à utiliser le lus souvent possible ce logiciel, pour éviter que des bestioles s'invitent dans les dossiers temporaires)

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Ouvre CCleaner, puis exécute les otpions Nettoyage + Erreur dès qu'il a terminé redémarre normalement.
Je te fais faire ça en mode sans échec car j'aime pas les fichiers que l'on voit dans ton rapport bitdefender ;-)


Si t'as d'autres soucis n'hésite pas

A++
0
Utilisateur anonyme
Merci beaucoup

j'ai suivi tes instructions
ensuite j'ai fait un scan en ligne avec bitdefender , kaspersky et secuser et je ne suis plus infecté

merci beaucoup pour ton efficacité , pour ton aide !!!

bonne continuation

Tom
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Super !

Hésite pas en cas de problème ;-)

A++
0

Encore un grand MERCI

Trop sympa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0