Scan hijackthis suite nombreux problèmes - Page 2

Résolu
Précédent
  • 1
  • 2
  1. nannie59 Messages postés 95 Statut Membre
     
    Flute ! J'ai reperdu l'accès au gestionnaire des taches... "le gestionnaire des taches a été désactivé par votre admnistrateur". Je pense qu'il faudrait surtout que je résolve ce problème d'utilisateur car ça me bloque pour plein de choses ! Queqlu'un sait comment je peux faire sans avoir accès au panneau de config ?
    0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    essais la procedure de philo2100
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      ok mais je ne peux pas supprimer le processus qu'il me dit de supprimer puisque je n'accède pas au gestionnaire de taches. Comment je peux faire ?
      0
  3. nannie59 Messages postés 95 Statut Membre
     
    Voilà, j'ai réussi. Je reposte un scan hijackthis au cas où ça vous serait utile. Le panneau avec le point d'exclamation a enfin disparu de la barre des taches et donc la fenêtre "your computer is infected" qui va avec. Enfin ! Merci.

    Par contre je n'ai toujours pas de panneau de config donc il ne semble pas que j'ai récupéré tous les droits d'administrateur...

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:13:14, on 04/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Executive Software\Diskeeper\DfrgNTFS.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Executive Software\Diskeeper\DkIcon.exe
    C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\logiciels\Sécurité\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?')
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
    O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?')
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      J'ai suivi tes derniers conseils avec hijackthis. Merci
      Je n'ai toujours pas de panneau de config par contre...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bien !
    je n'aime pas du tout---->system.exe
    http://64.233.183.104/search?q=cache:YESjdECV92wJ:www.sophos.fr/security/analyses/trojtofgerb.html+system.exe&hl=fr&ct=clnk&cd=5&gl=fr

    fais ceci avec Internet Explorer
    http://support.f-secure.fr/fra/home/ols.shtml
    tuto si utile...
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Ben dis donc, t'es matinal ! Bonjour ;-)

      Voilà le résultat du scan f-secure

      Scanning Report
      Sunday, August 05, 2007 11:56:30 - 12:31:17

      Computer name: JULOT
      Scanning type: Scan system for viruses, rootkits, spyware
      Target: C:\
      Result: 0 malware found
      Statistics
      Scanned:

      * Files: 38602
      * System: 4702
      * Not scanned: 3

      Actions:

      * Disinfected: 0
      * Renamed: 0
      * Deleted: 0
      * None: 0
      * Submitted: 0

      Files not scanned:

      * C:\PAGEFILE.SYS
      * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
      * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\03DAACC643EDBDE91C0CEA7B33FD233D_4109069F-E9AE-4F21-B130-4D79A5252CF4

      Options
      Scanning engines:

      * F-Secure Libra: 2.4.2, 2007-07-30
      * F-Secure AVP: 7.0.171, 2007-08-03
      * F-Secure Orion: 1.2.37, 2007-08-03
      * F-Secure Blacklight: 1.0.64
      * F-Secure Draco: 1.0.35, 0260-23-12
      * F-Secure Pegasus: 1.19.0, 2007-07-01

      Scanning options:

      * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      * Use Advanced heuristics

      le fichier system.exe, je ne sais pas où il est.... Ni même si il est encore là

      J'ai toujours le même problème de droits d'administrateur
      0
  7. Utilisateur anonyme
     
    Bien, fais une recherche dans c:\(tout le disque)

    mais avant fais ceci:
    Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    Cocher « afficher les fichiers et dossiers cachés »
    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décocher « masquer les extensions dont le type est connu »
    Puis faire «Ok» pour valider les changements.
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Comme je le disais hier, mon panneau de config a disparu... Donc, impossible... Je vais tenter à l'aide de la commande "rechercher"

      Voilà, j'ai trouvé ça en faisant une recherche sur "system.exe" :
      backup-20070804-190723-243-system
      et
      backup-20070804-224617-861-system

      Et le panneau avec un point d'exclamation dans la barre des taches vient de revenir ainsi que les bulles "your computer is intected".
      Je crois que je vais pêter une durite !!!
      0
  8. Utilisateur anonyme
     
    j'ai dans l'idée que tes points de restaurations sont infectés.
    Je te conseille de les supprimer.
    Désactiver la restauration du système.
    regarde la manip ici.
    http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Je les ai déjà supprimés hier
      0
  9. Utilisateur anonyme
     
    Bien, bonne initiative !
    Tu es où dans le soucis ?
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Toujours pas d'administrateur reconnu (me dit que l'administrateur a désactivé ceci ou cela), pas de panneau de config, environ 6 ou 7 alertes de antivir quand j'allume le pc, plus d'imprimante. Et impossible de booter sur le cd pour réinstaller xp auquel il semble bien manquer certains fichiers....
      Je crois que je n'oublie rien mais pas sure...
      Le plus rapide serait de formater mais sans pouvoir booter sur le cd je ne sais pas si c'est possible...
      Et puis j'ai de gros fichiers que ça m'ennuierait de perdre...
      0
  10. Utilisateur anonyme
     
    il te faudrait faire ceci:
    https://leblogdeclaude.blogspot.com/2007/07/faire-un-scan-sfc-scannow.html
    mais..il faut le cd XP...
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Pas de problème pour le cd de xp, je l'ai. Je vais voir ça tout à l'heure. Merci
      0
    2. nannie59 Messages postés 95 Statut Membre
       
      Voilà; c'est fait et rien ne m'a été signalé. J'ai toujours les mêmes problèmes...
      0
  11. Utilisateur anonyme
     
    fais ceci:
    http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
    postes le rapport
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Bonjour tous !
      Bon, j'ai été radicale : après 3 jours de galères, j'ai sauvegardé les données sures et importantes sur un disque externe et j'ai formaté. Au moins je suis sure de repartir avec un système sain et ça me coute moins cher qu'une intervention de youg's ou autre... ;-)
      Merci pour toutes vos tentatives (fructueuses pour beaucoup).
      Bonne journée
      0
  12. intello28
     
    Bonjour a tous,
    c'est un gros souci, j'ai attapé un virus sur msn en acceptant un fichier infecté depuis, mon antivirus n'arrette pas d'en trouver d'autres. J'ai fais plusieur scans, leur nombres reste aussi constant, j'ai meme installé un programme pr supprimer les trojan, sans effet. De plus, j'ai été sur le site de Bit defendre pr faire un scan online, il ma confirmé que mon ordi était infecté, il a supprimé bcp de virus sauf Backdorr.IRCBot.ACU
    Je vous joint le rapport
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 08, 2007 - 02:00:01

    Voie d'analyse: C:\;D:\;F:\;

    Statistiques

    Temps
    01:13:51

    Fichiers
    184172

    Directoires
    4621

    Secteurs de boot
    2

    Archives
    7083

    Paquets programmes
    9395

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    19

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    18

    Info sur les moteurs

    Définition virus
    690131

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\album2.zip=>album2.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\album2.zip=>album2.scr
    Echec de la désinfection

    C:\WINDOWS\album2.zip=>album2.scr
    Supprimé

    C:\WINDOWS\album2.zip
    Mis à jour

    C:\WINDOWS\image029.zip=>image029.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\image029.zip=>image029.scr
    Echec de la désinfection

    C:\WINDOWS\image029.zip=>image029.scr
    Supprimé

    C:\WINDOWS\image029.zip
    Mis à jour

    C:\WINDOWS\image05.zip=>image05.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\image05.zip=>image05.scr
    Echec de la désinfection

    C:\WINDOWS\image05.zip=>image05.scr
    Supprimé

    C:\WINDOWS\image05.zip
    Mis à jour

    C:\WINDOWS\image080.zip=>image080.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\image080.zip=>image080.scr
    Echec de la désinfection

    C:\WINDOWS\image080.zip=>image080.scr
    Supprimé

    C:\WINDOWS\image080.zip
    Mis à jour

    C:\WINDOWS\image086.zip=>image086.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\image086.zip=>image086.scr
    Echec de la désinfection

    C:\WINDOWS\image086.zip=>image086.scr
    Supprimé

    C:\WINDOWS\image086.zip
    Mis à jour

    C:\WINDOWS\image089.zip=>image089.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\image089.zip=>image089.scr
    Echec de la désinfection

    C:\WINDOWS\image089.zip=>image089.scr
    Supprimé

    C:\WINDOWS\image089.zip
    Mis à jour

    C:\WINDOWS\images30.zip=>images30.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\images30.zip=>images30.scr
    Echec de la désinfection

    C:\WINDOWS\images30.zip=>images30.scr
    Supprimé

    C:\WINDOWS\images30.zip
    Mis à jour

    C:\WINDOWS\images81.zip=>images81.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\images81.zip=>images81.scr
    Echec de la désinfection

    C:\WINDOWS\images81.zip=>images81.scr
    Supprimé

    C:\WINDOWS\images81.zip
    Mis à jour

    C:\WINDOWS\images90.zip=>images90.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\images90.zip=>images90.scr
    Echec de la désinfection

    C:\WINDOWS\images90.zip=>images90.scr
    Supprimé

    C:\WINDOWS\images90.zip
    Mis à jour

    C:\WINDOWS\photo0.zip=>photo0.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photo0.zip=>photo0.scr
    Echec de la désinfection

    C:\WINDOWS\photo0.zip=>photo0.scr
    Supprimé

    C:\WINDOWS\photo0.zip
    Mis à jour

    C:\WINDOWS\photo12.zip=>photo12.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photo12.zip=>photo12.scr
    Echec de la désinfection

    C:\WINDOWS\photo12.zip=>photo12.scr
    Supprimé

    C:\WINDOWS\photo12.zip
    Mis à jour

    C:\WINDOWS\photo54.zip=>photo54.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photo54.zip=>photo54.scr
    Echec de la désinfection

    C:\WINDOWS\photo54.zip=>photo54.scr
    Supprimé

    C:\WINDOWS\photo54.zip
    Mis à jour

    C:\WINDOWS\photo84.zip=>photo84.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photo84.zip=>photo84.scr
    Echec de la désinfection

    C:\WINDOWS\photo84.zip=>photo84.scr
    Supprimé

    C:\WINDOWS\photo84.zip
    Mis à jour

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
    Echec de la désinfection

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
    Supprimé

    C:\WINDOWS\photos2007_19.zip
    Mis à jour

    C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
    Echec de la désinfection

    C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
    Supprimé

    C:\WINDOWS\photos2007_34.zip
    Mis à jour

    C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
    Echec de la désinfection

    C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
    Supprimé

    C:\WINDOWS\photos2007_61.zip
    Mis à jour

    C:\WINDOWS\photo_album52.zip=>photo_album52.scr
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\photo_album52.zip=>photo_album52.scr
    Echec de la désinfection

    C:\WINDOWS\photo_album52.zip=>photo_album52.scr
    Supprimé

    C:\WINDOWS\photo_album52.zip
    Mis à jour

    C:\WINDOWS\system32\intlprinters.exe
    Infecté par: Trojan.Agent.Dropper.BAI

    C:\WINDOWS\system32\intlprinters.exe
    Echec de la désinfection

    C:\WINDOWS\system32\intlprinters.exe
    Supprimé

    C:\WINDOWS\system32\libcintle2.dll
    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\system32\libcintle2.dll
    Echec de la désinfection

    C:\WINDOWS\system32\libcintle2.dll
    Echec de la suppression
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    @+
    0
  14. Utilisateur anonyme
     
    ok ce post est terminé:
    < 63 > intello28, le mercredi 8 août 2007 à 02h05:40
    http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
    marqué comme résolu
    0
Précédent
  • 1
  • 2