Sujet Précédent Sujet Suivant

Rapport HijackThis

^._.^ Messages postés 29 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour, y'a quelqu'un pour m'aider avec mon rapport khijack this?
merci beaucoup d'avance ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ahr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
A voir également:

17 réponses

Réponse 1 / 17
Kevindu36 Messages postés 649 Statut Membre 6
 
re

quelle est ton probleme ne poste pas un hijack sans nous dire ce que tu as ???

++
0
Réponse 2 / 17
^._.^ Messages postés 29 Statut Membre
 
ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent
0
Réponse 3 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.
* Redémarre normalement.

reposte un nouveau rapport hijackthis stp
0
Réponse 4 / 17
^._.^ Messages postés 29 Statut Membre
 
merci philae83 , voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:20, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

et le rapport de clean.zip ?
0
Réponse 6 / 17
^._.^ Messages postés 29 Statut Membre
 
salut, voilà les deux :

28/08/2007 a 12:42:50,36

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/08/2007 a 12:48:27,47

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 7 / 17
^._.^ Messages postés 29 Statut Membre
 
bijour
philae83?
0
Réponse 8 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

désolée pour ce retard involontaire, j'étais malade

je suppose que tu en es toujours au même point...???

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 9 / 17
^._.^ Messages postés 29 Statut Membre
 
bonjour, rien de grave? j'espère que tu vas mieux,
oui je suis au même point, je t'attendais :o)
voilà j'ai fait l'analyse et je te fais un copier/coller du rapport généré, (c'est un tableau je sais pas si la copie est claire :$ )

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Sep 01, 2007 - 17:18:33

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps 00:45:06

Fichiers 74025

Directoires 1876

Secteurs de boot 3

Archives 1013

Paquets programmes 6308

Résultats

Virus identifiés 3

Fichiers infectés 6

Fichiers suspects 0

Avertissements 0

Désinfectés 0

Fichiers effacés 6

Info sur les moteurs

Définition virus 750947

Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins 14

Archive des plugins 38

Unpack des plugins 6

E-mail plugins 6

Système plugins 1

Paramètres d'analyse

Première action Désinfecté

Seconde Action Supprimé

Heuristique Oui

Acceptez les avertissements Oui

Extensions analysées *;

Excludez les extensions

Analyse d'emails Oui

Analyse des Archives Oui

Analyser paquets programmes Oui

Analyse des fichiers Oui

Analyse de boot Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Infecté par: Win32.Worm.Delf.NDH

C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Echec de la désinfection

C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Supprimé

C:\WINDOWS\system32\ahr.exe
Infecté par: Win32.Worm.Delf.NDH

C:\WINDOWS\system32\ahr.exe
Echec de la désinfection

C:\WINDOWS\system32\ahr.exe
Supprimé

C:\WINDOWS\system32\dllcache\trkwks.dll
Nettoyé

C:\WINDOWS\system32\dllcache\trnsprov.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tsappcmp.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tsbyuv.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tscfgwmi.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tscon.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tscupgrd.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tsd32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tsddd.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tsdiscon.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tshoot.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tshoot.dll=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\system32\dllcache\tskill.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tsoc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\tsprof.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tsshutdn.exe
Nettoyé

C:\WINDOWS\system32\dllcache\twain.dll
Nettoyé

C:\WINDOWS\system32\dllcache\twain_32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\twext.dll
Nettoyé

C:\WINDOWS\system32\dllcache\twunk_16.exe
Nettoyé

C:\WINDOWS\system32\dllcache\twunk_32.exe
Nettoyé

C:\WINDOWS\system32\dllcache\txflog.dll
Nettoyé

C:\WINDOWS\system32\dllcache\typelib.dll
Nettoyé

C:\WINDOWS\system32\dllcache\typeperf.exe
Nettoyé

C:\WINDOWS\system32\dllcache\udfs.sys
Nettoyé

C:\WINDOWS\system32\dllcache\udhisapi.dll
Nettoyé

C:\WINDOWS\system32\dllcache\ufat.dll
Nettoyé

C:\WINDOWS\system32\dllcache\uihelper.dll
Nettoyé

C:\WINDOWS\system32\dllcache\ulib.dll
Nettoyé

C:\WINDOWS\system32\dllcache\umandlg.dll
Nettoyé

C:\WINDOWS\system32\dllcache\umdmxfrm.dll
Nettoyé

C:\WINDOWS\system32\dllcache\umpnpmgr.dll
Nettoyé

C:\WINDOWS\system32\dllcache\uniansi.dll
Nettoyé

C:\WINDOWS\system32\dllcache\unicdime.ime
Nettoyé

C:\WINDOWS\system32\dllcache\unicode.nls
Nettoyé

C:\WINDOWS\system32\dllcache\uniime.dll
Nettoyé

C:\WINDOWS\system32\dllcache\unimdm.tsp
Nettoyé

C:\WINDOWS\system32\dllcache\unimdmat.dll
Nettoyé

C:\WINDOWS\system32\dllcache\uniplat.dll
Nettoyé

C:\WINDOWS\system32\dllcache\unlodctr.exe
Nettoyé

D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A

D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection

D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé

D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)
Echec de la mise à jour

D:\logiciels\hiche\fixperl.exe
Infecté par: Trojan.Agent.BUW

D:\logiciels\hiche\fixperl.exe
Echec de la désinfection

D:\logiciels\hiche\fixperl.exe
Supprimé

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)
Echec de la mise à jour

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Infecté par: Trojan.Agent.BUW

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Echec de la désinfection

D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Supprimé
0
Réponse 10 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir, 
ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent


tu le vois où ? dans tes processus ?
peux tu donner le nom exact stp

ensuite

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 11 / 17
^._.^ Messages postés 29 Statut Membre
 
bonsoir, ce qui s'affiche c'est "antihost.exe" je sais pas si c'est le virus ou le fichier infecté. au fait il se manifeste sous forme d'alerte ou bien il est detecté par l'antivirus (mcafee) sans que celui-ci puisse le supprimer.

worm.delf.ca a été detecté par l'avg anti-spyware sur l'ordi et sur la clé USB. je te file le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:29:50 01/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\INES\Cookies\ines@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009883.exe -> Worm.Delf.ca : Nettoyé.

rapport de l'analyse de la clé USB

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:41:56 01/09/2007

+ Résultat de l'analyse:

F:\antihost.exe -> Worm.Delf.ca : Aucune action entreprise.

Fin du rapport
0
Réponse 12 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

pour F:\
c'est ta clé usb ?

Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus

* Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle clic sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.

0
Réponse 13 / 17
^._.^ Messages postés 29 Statut Membre
 
bonsoir, oui F:/ c'est mon disk amovible.
j'ai laissé agir rav antivirus, il a affiché "votre ordinateur est infecté" avec un log, mais je n'ai pas pu copier le log car la fenêtre s'est bloquée (tous les boutons étaient inactifs)
j'ai redémarré, j'ai relancé rav antivirus mais cette fois il n'a rien de signalé sauf "votre ordinateur est sain". je dois comprendre que le virus est neutralisé ou bien que rav antivirus était inefficace la deuxième fois??
que puis-je faire d'autre?
0
Réponse 14 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je pense qu'il a du faire le nettoyage.
il est vrai que sans le log c'est difficile à dire.

j'ai eu le problème l'autre jour d'une clé d'un copain que j'ai heureusement analysée avant de l'ouvrir et qui était infectée justement. J'ai utilisé ce log il m'a supprimé sans problème ravantivirus.

je l'ai relancé, il disait ordinateur sain.

0
^._.^ Messages postés 29 Statut Membre
 
"il est vrai que sans le log c'est difficile à dire. "

y'a moyen de vérifier? car j'ai toujours un problème avec la clé usb, je ne peux pas l'ejecter, le message qui s'affiche c'est: "impossible d'arreter le périphérique...."
0
Réponse 15 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
il existe aussi

flash disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

0
Réponse 16 / 17
^._.^ Messages postés 29 Statut Membre
 
j'ai flash disinfector et il n'a pas été efficace.
demain, je ferai un scan en ligne de tout le système et je posterai le log s'il y a problème

merci beaucoup philae83
0
Réponse 17 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
<OK d'accord

bonne nuit
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses