Virus w32 hllp
petitefourmie
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour,
Mc affee m'a détecté un virus W32/HLLP. philis.ini dans C/documents and settings sauf que bon il me l'enlève pas et en fait je ne sais pas si c'est lui qui m'arrête les pages en cours de téléchargement ou un autre. C'est que du bonheur et naviguer commence à être plus que gonflant.
Vu que je m'y connais autant que le chimpanzé du zoo. Ca me saoule.
Help me pleaseeeee !!!!
Mc affee m'a détecté un virus W32/HLLP. philis.ini dans C/documents and settings sauf que bon il me l'enlève pas et en fait je ne sais pas si c'est lui qui m'arrête les pages en cours de téléchargement ou un autre. C'est que du bonheur et naviguer commence à être plus que gonflant.
Vu que je m'y connais autant que le chimpanzé du zoo. Ca me saoule.
Help me pleaseeeee !!!!
A voir également:
- Virus w32 hllp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
31 réponses
Hop voilà donc la suite :
_________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 29, 2007 - 17:49:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:44:40
Fichiers
296047
Directoires
7648
Secteurs de boot
6
Archives
14619
Paquets programmes
8762
résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
641443
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Fichier analysé
Statut
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Infecté par: Backdoor.Mirc.BV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe
Echec de la mise à jour
_________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 29, 2007 - 17:49:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:44:40
Fichiers
296047
Directoires
7648
Secteurs de boot
6
Archives
14619
Paquets programmes
8762
résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
641443
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Fichier analysé
Statut
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Infecté par: Backdoor.Mirc.BV
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)=>revelation2006/backup/mirc.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe
Echec de la mise à jour
1°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
· A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
· Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
· Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
2°- Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.
Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >
Ça peut durer plus d’1 heure.
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
· A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
· Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
· Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
2°- Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.
Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >
Ça peut durer plus d’1 heure.
1er scan :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.mediaplex.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Téterre\Bureau\clean.zip[clean/pskill.exe]
Virus:Generic Trojan Désinfecté C:\Documents and Settings\Téterre\Bureau\ComboFix.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Téterre\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Téterre\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Virus:Generic Trojan Désinfecté C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\C2152591d01
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Program Files\Mozilla Thunderbird\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
------------------------------------------------------------------------------
2ème :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 10:04:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 369386
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 87614
Nombre de virus trouvés: 7
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:55:35
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py Infecté : Worm.Python.Lesta.a ignoré
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Documents\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Téterre\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hsperfdata_Téterre\10624 L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DF3394.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE336.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE356.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF36.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~ROMFN_00002F3C L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\L0000009.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/backup/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.591 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe ZIP: infecté - 2 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092609.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP685\A0098751.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.j ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP695\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00003.SHD L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00015.SHD L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10031102}.CDF L'objet est verrouillé ignoré
Analyse terminée.
---------------------------------
(Ps : j'ai enlevé le nom de mon adresse msn pour éviter les mauvaises surprises ) Merci en tout cas c'est hyper cool de ta part
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt[.mediaplex.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Téterre\Bureau\clean.zip[clean/pskill.exe]
Virus:Generic Trojan Désinfecté C:\Documents and Settings\Téterre\Bureau\ComboFix.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Téterre\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Téterre\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Virus:Generic Trojan Désinfecté C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\C2152591d01
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Program Files\Mozilla Thunderbird\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
------------------------------------------------------------------------------
2ème :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 10:04:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 369386
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 87614
Nombre de virus trouvés: 7
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:55:35
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py Infecté : Worm.Python.Lesta.a ignoré
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Documents\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Téterre\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Téterre\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Messenger\@hotmail.fr\SharingMetadata\Working\database_86FC_84F0_FC84_DC35\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Microsoft\Windows Live Contacts\@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\hsperfdata_Téterre\10624 L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DF3394.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE336.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFE356.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF36.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~DFEF4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temp\~ROMFN_00002F3C L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Téterre\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\L0000009.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Téterre\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Mozilla Thunderbird\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/backup/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.591 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe/revelation2006/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP628\A0082865.exe ZIP: infecté - 2 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP663\A0092609.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP685\A0098751.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.j ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP693\A0106218.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP695\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00003.SHD L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\00015.SHD L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10031102}.CDF L'objet est verrouillé ignoré
Analyse terminée.
---------------------------------
(Ps : j'ai enlevé le nom de mon adresse msn pour éviter les mauvaises surprises ) Merci en tout cas c'est hyper cool de ta part
efface ou desinstalle tout ce que je t'ai fait telecharger sauf hijackthis!
vide ta corbeille
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
enfin ,
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
vide ta corbeille
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
enfin ,
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt j'ai tout suivi ce que tu m'as indiqué, je te laisse le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:10:10 30/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-2560331204-113662720-1870181165-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:10:10 30/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-2560331204-113662720-1870181165-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé.
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Téterre\Application Data\Mozilla\Firefox\Profiles\6yxusftq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Fait de même avec ceux-ci :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe
C:\Documents and Settings\All Users\Documents\XXX.folder
Poste les trois rapports
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Fait de même avec ceux-ci :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe
C:\Documents and Settings\All Users\Documents\XXX.folder
Poste les trois rapports
File: _aleste.exe Status:
INFECTED/MALWARE
MD5: a5c15870d52e1363ba2fa19440c8e3f2 Packers detected:
-Bit9 reports: No threat detected (more info)
Scanner results
Scan taken on 30 Jul 2007 18:40:21 (GMT)
A-Squared Found nothing
AntiVir Found DR/Python.Lesta.A, WORM/Python.Lesta.A
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Worm.Python.Lesta.A
ClamAV Found nothing
CPsecure Found Worm.Python.Lesta.A
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Worm.Python.Lesta.a
Fortinet Found PossibleThreat
Kaspersky Anti-Virus Found Worm.Python.Lesta.a (probable variant)
NOD32 Found Python/Lesta.A
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Worm.Python.Lesta.a
______________________________________________________________
Pour les deux autres je ne l'ai pas trouvé, le truc c'est que avast me bloque défois XXX.folder mais il revient de temps en temps quand ca lui pète.
et l'autre dans pamela ya :
_aleste
_socket.pyd
_sre.pyd
desktop
folder
python22.dl
w9xpopen
(j'en ai marre en plus ils jouent à cache cache arghhhh)
INFECTED/MALWARE
MD5: a5c15870d52e1363ba2fa19440c8e3f2 Packers detected:
-Bit9 reports: No threat detected (more info)
Scanner results
Scan taken on 30 Jul 2007 18:40:21 (GMT)
A-Squared Found nothing
AntiVir Found DR/Python.Lesta.A, WORM/Python.Lesta.A
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Worm.Python.Lesta.A
ClamAV Found nothing
CPsecure Found Worm.Python.Lesta.A
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Worm.Python.Lesta.a
Fortinet Found PossibleThreat
Kaspersky Anti-Virus Found Worm.Python.Lesta.a (probable variant)
NOD32 Found Python/Lesta.A
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Worm.Python.Lesta.a
______________________________________________________________
Pour les deux autres je ne l'ai pas trouvé, le truc c'est que avast me bloque défois XXX.folder mais il revient de temps en temps quand ca lui pète.
et l'autre dans pamela ya :
_aleste
_socket.pyd
_sre.pyd
desktop
folder
python22.dl
w9xpopen
(j'en ai marre en plus ils jouent à cache cache arghhhh)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe
C:\Documents and Settings\All Users\Documents\XXX.folder
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe
C:\Documents and Settings\All Users\Documents\XXX.folder
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
La suite : ^^ encore et encore lol
File/Folder C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py not found.
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Documents\XXX.folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder clique sur MoveIt! pour lancer la suppression. not found.
Created on 07/30/2007 21:06:29
File/Folder C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe/Scripts.py2exe/__main__.py not found.
C:\Documents and Settings\All Users\Documents\pamela\_aleste.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Documents\XXX.folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder clique sur MoveIt! pour lancer la suppression. not found.
Created on 07/30/2007 21:06:29
