Sujet Précédent Sujet Suivant

Menace

Résolu
Lalou -  
 Lalou -
Bonjour,

J'ai besoin d'aide à propos de mon analyse.
A chaque analyse, un message d'alerte s'affiche:

Nom du fichier: C:\System Volume Information\_restore{15C7CF60-0EF7-4170-9229-ABAC47E7698E}\RP18\A0001617.EXE\%TEMP%\wh_cc.exe\wbhshare.dll"

Nom du logiciel: "Win32:Adware-gen [Adw]"

Type de logiciel: "Adware"

Version VPS: "080313-0, 13/03/2008"

Par la suite je mets en quarantaine ou/et je supprime, mais cette alerte réapparait à chaque fois.

Je suis inquiet pour mon ordi donc je vous demande de m'aider pour réparer ce problème.

Merci à tous.

2 réponses

Réponse 1 / 2
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut !

Quel est ton Anti virus ?
A priori l'infection se trouve dans la restauration systeme donc, rien de grave .

Peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?

voir ici comment
Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Lalou
 
Merci de me répondre.

Mon antivirus est Avast Home.

J'ai effectué les manip que tu m'as donné (j'espere bien, je suis pas un As !).

Voici le rapport et merci:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 13, 2008 4:07:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2008
Enregistrements dans la base antivirus Kaspersky : 566782
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 35255
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:39:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lalanne\Application Data\Calendrier Xtra\Jours.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Application Data\Spamihilator\SPA35.tmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Application Data\Spamihilator\SPA36.tmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\Working\database_B4F0_F4F1_F0F4_BAA6\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\Working\database_B4F0_F4F1_F0F4_BAA6\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\Working\database_B4F0_F4F1_F0F4_BAA6\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Messenger\lalouerbi@msn.com\SharingMetadata\Working\database_B4F0_F4F1_F0F4_BAA6\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\lalouerbi@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\lalouerbi@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Neuf\Media Center\access.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Application Data\Neuf\Media Center\error.log L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Historique\History.IE5\MSHist012008031320080314\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\Perflib_Perfdata_52c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\~DF1343.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\~DF134F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\~DF1AF4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\~DFFB9C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temp\~DFFBC5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lalanne\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{15C7CF60-0EF7-4170-9229-ABAC47E7698E}\RP28\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 2 / 2
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
C:\System Volume Information\_restore{15C7CF60-0EF7-4170-9229-ABAC47E7698E}\RP28\change.log L'objet est verrouillé ignoré

rien a craindre !
il s'agit de la restauration système de windows.
Pour y remédier, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

Tuto au cas ou !!

dis moi ( plus tard ) si tu as toujours une alerte !

@+
0
Lalou
 
Salut !

J'ai fait ce que tu m'as dit, et fait une analyse avec Avast.
Le résultat est positif, plus aucun message d'alerte !

Je te remercie beaucoup pour ton aide, c'est cool !

@ Plus.
0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
Fausse police interpol?
chalie25 -
Xileh -

58 réponses
Menace et chantage sexué
Pioupiou -
fabul -

1 réponse