Antivir me dit de faire attention

math16 Messages postés 20 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

les "warning d'antivir

the file scan:

Begin scan in 'C:\' <Windows XP>
Begin scan in 'D:\' <DATA>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\WINDOWS\system32\kernel32.dll
[WARNING] The file could not be opened!
D:\WINDOWS\system32\ntdll.dll
[WARNING] The file could not be opened!
D:\WINDOWS\system32\ntkrnlpa.exe
[WARNING] The file could not be opened!
D:\WINDOWS\system32\ntoskrnl.exe
[WARNING] The file could not be opened!
D:\WINDOWS\system32\user32.dll
[WARNING] The file could not be opened!
D:\WINDOWS\system32\win32k.sys
[WARNING] The file could not be opened!
D:\WINDOWS\system32\drivers\ndisrd.sys
[WARNING] The file could not be opened!
D:\WINDOWS\system32\drivers\OADriver.sys
[WARNING] The file could not be opened!
D:\WINDOWS\system32\drivers\OAmon.sys
[WARNING] The file could not be opened!

que dois je faire ? antivir detecte pas de virus juste sa

merci
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. tristan07 Messages postés 899 Statut Membre 35
     
    rien de grave c'est juste qu'il ne peut pas ouvrir alors il le signale
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    analyse ces fichiers sur viru total et dis si inféctés: https://www.virustotal.com/gui/

    D:\WINDOWS\system32\kernel32.dll
    D:\WINDOWS\system32\ntdll.dll
    D:\WINDOWS\system32\ntkrnlpa.exe
    D:\WINDOWS\system32\ntoskrnl.exe
    D:\WINDOWS\system32\user32.dll
    D:\WINDOWS\system32\win32k.sys
    D:\WINDOWS\system32\drivers\ndisrd.sys
    D:\WINDOWS\system32\drivers\OADriver.sys
    D:\WINDOWS\system32\drivers\OAmon.sys
    0
    1. math16 Messages postés 20 Statut Membre
       
      alors,

      pour les 3 dernier il met sa " 0 bytes size received / Se ha recibido un archivo vacio"

      pour celui ci il dit sa
      D:\WINDOWS\system32\win32k.sys
      Le fichier a déjà été analysé:
      MD5: 24ff05fbbc6284f8d9327af547dbef30
      Date 2008.04.11 20:04:41 (CET) [<1D]
      Résultats 0/31

      un exemple , coment savoir si il y a un virus ou autre

      merci
      0
      1. io > math16 Messages postés 20 Statut Membre
         
        Bonjour
        Utilisation de virustotal :
        Un fichier système très courant a déjà été analysé par virus total, c' est normal qu' il donne déjà des résultats d' après le nom du fichier.
        Pour vérifier celui qui est dans ton pc , demandes de réanalyser le fichier , systématiquement.
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si O/31 c'est que aucun des 31 antivirus utilisés n'ont trouvé d'infection!!!

    ç___________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    __________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. math16 Messages postés 20 Statut Membre
       
      mer ci d el'aide voici le rapport bombo fix

      ComboFix 08-04-11.8 - famille 2008-04-12 15:26:26.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1499 [GMT 2:00]
      Endroit: D:\Documents and Settings\famille\Bureau\KillBagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-12 15:16 . 2008-04-12 15:17 <REP> d-------- D:\Combo-Fix
      2008-04-12 15:15 . 2008-04-12 15:15 <REP> d-------- D:\ComboFix
      2008-04-12 10:53 . 2008-04-12 10:53 <REP> d-------- D:\Program Files\DivX
      2008-04-11 21:24 . 2004-11-25 07:07 79,679 --a------ D:\WINDOWS\system32\E_FLMAAE.DLL
      2008-04-11 21:24 . 2003-05-21 04:27 64,000 --a------ D:\WINDOWS\system32\E_FBCBAAE.DLL
      2008-04-11 21:24 . 2004-09-10 22:12 49,152 --a------ D:\WINDOWS\system32\E_DCINST.DLL
      2008-04-11 21:24 . 2000-06-07 03:01 34,304 --a------ D:\WINDOWS\system32\E_FBCHAAE.DLL
      2008-04-11 21:19 . 2008-04-11 21:21 <REP> d-------- D:\Documents and Settings\All Users\Application Data\UDL
      2008-04-11 21:09 . 2008-04-11 21:24 <REP> d-------- D:\Program Files\EPSON
      2008-04-11 21:09 . 2008-04-11 21:09 25 --a------ D:\WINDOWS\CDED68PE.ini
      2008-04-11 21:02 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
      2008-04-11 21:02 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
      2008-04-11 20:32 . 2008-04-11 20:32 <REP> d--h----- D:\WINDOWS\PIF
      2008-04-11 19:21 . 2008-04-11 19:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
      2008-04-11 19:21 . 2008-04-11 19:21 <REP> d-------- D:\Documents and Settings\famille\Application Data\Malwarebytes
      2008-04-11 19:21 . 2008-04-11 19:21 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-11 17:19 . 2008-04-11 17:19 <REP> d-------- D:\Program Files\VideoLAN
      2008-04-11 17:19 . 2008-04-11 17:19 <REP> d-------- D:\Documents and Settings\famille\Application Data\vlc
      2008-04-10 18:15 . 2008-04-10 18:15 <REP> d-------- D:\Program Files\CCleaner
      2008-04-09 21:52 . 2008-04-09 23:12 <REP> d-------- D:\WINDOWS\BDOSCAN8
      2008-04-09 20:50 . 2008-04-10 22:03 <REP> d-------- D:\Program Files\Windows Live Safety Center
      2008-04-09 18:20 . 2008-04-12 13:22 <REP> d-------- D:\Documents and Settings\famille\Application Data\OnlineArmor
      2008-04-09 18:20 . 2008-04-09 18:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\OnlineArmor
      2008-04-09 18:20 . 2007-11-08 06:37 68,608 --a------ D:\WINDOWS\system32\drivers\OADriver.sys
      2008-04-09 18:20 . 2007-09-29 00:06 25,600 --a------ D:\WINDOWS\system32\drivers\OAmon.sys
      2008-04-09 18:20 . 2007-09-29 00:06 18,944 --a------ D:\WINDOWS\system32\drivers\ndisrd.sys
      2008-04-09 11:39 . 2008-04-09 11:39 <REP> d-------- D:\Remote Programs
      2008-04-09 11:39 . 2008-04-09 11:39 <REP> d-------- D:\Program Files\Player Metaboli
      2008-04-09 11:39 . 2008-04-09 11:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Exetender
      2008-04-09 11:39 . 2007-05-27 12:33 53,314 --------- D:\WINDOWS\ExentInfo.exe
      2008-04-09 11:39 . 2004-02-04 10:01 2,238 --------- D:\WINDOWS\metaboli.ico
      2008-04-09 11:39 . 2008-04-09 11:39 68 --a------ D:\WINDOWS\GPlrLanc.dat
      2008-04-08 22:50 . 2008-04-08 22:50 <REP> d-------- D:\Documents and Settings\famille\Application Data\Sports Interactive
      2008-04-08 18:41 . 2008-04-08 18:44 <REP> d--h----- D:\Program Files\Zero G Registry
      2008-04-08 18:41 . 2008-04-08 18:41 <REP> d-------- D:\Program Files\Sports Interactive
      2008-04-08 18:41 . 2008-04-08 18:41 <REP> d--h----- D:\Documents and Settings\famille\InstallAnywhere
      2008-04-08 18:27 . 2004-08-03 23:08 26,496 --a--c--- D:\WINDOWS\system32\dllcache\usbstor.sys
      2008-04-08 15:12 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
      2008-04-08 15:12 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
      2008-04-08 10:09 . 2008-04-08 23:45 <REP> d-------- D:\Documents and Settings\famille\Contacts
      2008-04-08 10:08 . 2008-04-08 10:08 <REP> d-------- D:\Program Files\Microsoft SQL Server Compact Edition
      2008-04-08 10:08 . 2006-11-29 13:06 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
      2008-04-08 10:07 . 2008-04-08 10:07 <REP> d----c--- D:\WINDOWS\system32\DRVSTORE
      2008-04-07 23:16 . 2008-04-08 10:18 <REP> d-------- D:\Program Files\Windows Live
      2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- D:\Documents and Settings\famille\Application Data\MSNInstaller
      2008-04-07 22:53 . 2008-04-08 10:06 <REP> d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-07 22:53 . 2008-04-08 10:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-04-07 22:01 . 2008-04-07 22:23 <REP> d-------- D:\Documents and Settings\famille\SecurityScans
      2008-04-07 21:52 . 2008-04-07 21:52 <REP> d-------- D:\Program Files\Windows Media Connect 2
      2008-04-07 21:50 . 2008-04-07 21:50 <REP> d-------- D:\WINDOWS\system32\LogFiles
      2008-04-07 21:50 . 2008-04-07 21:51 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
      2008-04-07 21:37 . 2008-04-12 12:03 <REP> d-------- D:\Program Files\a-squared Free
      2008-04-07 21:25 . 2008-04-12 12:02 <REP> d-------- D:\Program Files\SpywareBlaster
      2008-04-07 21:25 . 2005-04-15 19:58 1,071,088 --a------ D:\WINDOWS\system32\MSCOMCTL.OCX
      2008-04-07 21:25 . 2005-08-25 18:18 118,784 --a------ D:\WINDOWS\system32\MSSTDFMT.DLL
      2008-04-07 21:25 . 2005-08-25 18:19 115,920 --a------ D:\WINDOWS\system32\MSINET.OCX
      2008-04-07 20:57 . 2008-04-07 20:57 <REP> d-------- D:\Program Files\Tall Emu
      2008-04-07 20:57 . 2008-04-07 20:57 <REP> d-------- D:\OnlineArmor
      2008-04-07 20:36 . 2008-04-07 20:36 <REP> d-------- D:\Program Files\Google
      2008-04-07 20:36 . 2008-04-11 17:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-07 20:16 . 2008-04-07 20:16 <REP> d--hs---- D:\Documents and Settings\famille\UserData
      2008-04-07 20:05 . 2008-04-08 23:42 <REP> d--h----- D:\WINDOWS\$hf_mig$
      2008-04-06 23:50 . 2008-04-06 23:50 13,748 --a------ D:\WINDOWS\system32\wpa.bak
      2008-04-06 23:44 . 2008-04-06 23:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-06 23:39 . 2008-04-06 23:39 <REP> d-------- D:\Program Files\Avira
      2008-04-06 23:39 . 2008-04-06 23:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
      2008-04-06 23:31 . 2008-04-06 23:31 <REP> d-------- D:\Program Files\Neuf
      2008-04-06 23:21 . 2008-04-06 23:21 <REP> d-------- D:\WINDOWS\nview
      2008-04-06 23:21 . 2007-09-17 01:07 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe
      2008-04-06 23:21 . 2008-04-06 23:23 138,893 --a------ D:\WINDOWS\system32\nvapps.xml
      2008-04-06 23:21 . 2007-09-17 01:07 17,525 --a------ D:\WINDOWS\system32\nvdisp.nvu
      2008-04-06 23:18 . 2008-04-06 23:18 <REP> d-------- D:\WINDOWS\JM
      2008-04-06 23:18 . 2006-06-02 10:45 385,024 -r------- D:\WINDOWS\system32\JMRaidTool.exe
      2008-04-06 23:18 . 2006-08-04 10:29 43,904 -ra------ D:\WINDOWS\system32\drivers\jraid.sys
      2008-04-06 23:18 . 2006-02-07 13:52 6,912 -ra------ D:\WINDOWS\system32\drivers\JGOGO.sys
      2008-04-06 23:15 . 2007-09-17 02:10 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
      2008-04-06 23:14 . 2008-04-06 23:14 <REP> d-------- D:\WINDOWS\OPTIONS
      2008-04-06 23:14 . 2008-04-12 10:41 <REP> d-------- D:\Program Files\ASUS WiFi-AP Solo
      2008-04-06 23:14 . 2006-06-16 09:30 176,128 --a------ D:\WINDOWS\system32\drivers\RTL8187.sys
      2008-04-06 23:14 . 2008-04-06 23:14 21,035 --a------ D:\WINDOWS\system32\drivers\AegisP.sys
      2008-04-06 23:14 . 2006-03-31 04:39 13,532 --a------ D:\WINDOWS\system32\drivers\SjyPkt.sys
      2008-04-06 23:12 . 2008-04-06 23:12 <REP> d-------- D:\Program Files\Marvell
      2008-04-06 23:09 . 2008-04-06 23:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-04-06 23:07 . 2008-04-11 21:21 <REP> d--h----- D:\Program Files\InstallShield Installation Information
      2008-04-06 23:07 . 2008-04-06 23:08 <REP> d-------- D:\Program Files\Analog Devices
      2008-04-06 23:07 . 2001-09-11 15:20 1,285,632 --------- D:\WINDOWS\system32\SMMedia.dll
      2008-04-06 23:07 . 2005-05-04 09:20 53,248 --------- D:\WINDOWS\system32\wdmioctl.dll
      2008-04-06 23:07 . 2006-07-10 15:42 49,152 --a------ D:\WINDOWS\system32\DSndUp.exe
      2008-04-06 23:07 . 2002-04-17 15:05 45,056 --------- D:\WINDOWS\system32\CleanUp.exe
      2008-04-06 23:07 . 2006-10-16 16:10 23,856 --a------ D:\WINDOWS\system32\spupdsvc.exe
      2008-04-06 23:06 . 2008-04-06 23:14 <REP> d-------- D:\Program Files\Fichiers communs\InstallShield
      2008-04-06 23:04 . 2008-04-06 23:04 <REP> d-------- D:\WINDOWS\ASUSInstAll
      2008-04-06 23:03 . 2008-04-06 23:03 <REP> d-------- D:\WINDOWS\system32\drivers\system32
      2008-04-06 23:03 . 2008-04-06 23:03 <REP> d-------- D:\WINDOWS\system32\drivers\INF
      2008-04-06 23:03 . 2008-04-06 23:03 <REP> d-------- D:\Program Files\Intel
      2008-04-06 23:02 . 2008-04-06 23:18 24,435 --a------ D:\WINDOWS\Ascd_log.ini
      2008-04-06 23:02 . 2008-04-06 23:02 23,961 --a------ D:\WINDOWS\Ascd_tmp.ini
      2008-04-06 23:02 . 2004-08-13 04:56 5,810 -ra------ D:\WINDOWS\system32\drivers\ASACPI.sys
      2008-04-06 23:01 . 2004-04-27 09:26 5,824 --a------ D:\WINDOWS\system32\drivers\ASUSHWIO.SYS
      2008-04-06 16:50 . 2008-04-06 16:50 <REP> d-------- D:\Sports Interactive

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-12 13:23 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
      2008-04-06 20:39 --------- d-----w D:\Program Files\microsoft frontpage
      2008-04-06 20:38 --------- d-----w D:\Program Files\Services en ligne
      2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys
      2008-03-01 12:58 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
      2008-02-20 06:51 282,624 ----a-w D:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w D:\WINDOWS\system32\dnsrslvr.dll
      2008-02-01 09:17 587,264 ----a-w D:\WINDOWS\WLXPGSS.SCR
      2006-06-23 06:48 32,768 ----a-r D:\WINDOWS\inf\UpdateUSB.exe
      .
      [color=red] D:\WINDOWS\system32\user32.dll ... is infected !! (additional data below) [/color]
      578,048 2005-03-02 18:20:32 D:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
      579,072 2007-03-08 15:50:30 D:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
      578,048 2004-08-05 12:00:00 D:\WINDOWS\$NtUninstallKB890859$\user32.dll
      578,048 2005-03-02 18:10:36 D:\WINDOWS\$NtUninstallKB925902$\user32.dll
      578,048 2005-03-02 18:10:36 D:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\user32.dll
      578,048 2005-03-02 18:20:32 D:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2qfe\user32.dll
      578,560 2007-03-08 15:37:50 D:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\sp2gdr\user32.dll
      579,072 2007-03-08 15:50:30 D:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\sp2qfe\user32.dll
      578,560 2007-03-08 15:37:50 D:\WINDOWS\system32\user32.dll
      578,560 2007-03-08 15:37:50 D:\WINDOWS\system32\dllcache\user32.dll


      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 20:36 68856]
      "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="D:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 07:04 847872]
      "SoundMAX"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 08:12 729088]
      "JMB36X Configure"="D:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45 385024]
      "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
      "nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 D:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
      "Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752]
      "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-06 23:40 249896]
      "EPSON Stylus D68 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [2005-01-25 06:00 98304]
      "OnlineArmor GUI"="D:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      ASUS WiFi-AP Solo.lnk - D:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe [2008-04-06 23:14:19 987136]
      Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-07 20:36:03 124400]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{4F07DA45-8170-4859-9B5F-037EF2970034}"= D:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "D:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "D:\\Program Files\\Messenger\\msmsgs.exe"=
      "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "D:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

      R1 NDISRD;NDISRD;D:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
      R1 OADevice;OADriver;D:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
      R1 OAmon;OAmon;D:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
      R2 SvcOnlineArmor;Online Armor;"D:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
      R2 X4HSX32;X4HSX32;D:\Program Files\Player Metaboli\X4HSX32.Sys [2006-12-13 09:34]
      R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
      R3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
      S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;D:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 09:30]

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-12 15:31:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\D:\WINDOWS\TEMP\mc21.tmp"
      .
      Temps d'accomplissement: 2008-04-12 15:33:36
      ComboFix-quarantined-files.txt 2008-04-12 13:33:26
      Pre-Run: 253,483,610,112 octets libres
      Post-Run: 253,477,388,288 octets libres
      .
      2008-04-07 19:57:29 --- E O F ---
      0
      1. math16 Messages postés 20 Statut Membre > math16 Messages postés 20 Statut Membre
         
        et le rapport hijack this
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:41:25, on 12/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        D:\WINDOWS\System32\smss.exe
        D:\WINDOWS\system32\csrss.exe
        D:\WINDOWS\system32\winlogon.exe
        D:\WINDOWS\system32\services.exe
        D:\WINDOWS\system32\lsass.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\system32\svchost.exe
        D:\Program Files\Tall Emu\Online Armor\oasrv.exe
        D:\WINDOWS\system32\spoolsv.exe
        D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        D:\Program Files\Analog Devices\Core\smax4pnp.exe
        D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
        D:\WINDOWS\system32\RUNDLL32.EXE
        D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
        D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
        D:\WINDOWS\system32\nvsvc32.exe
        D:\Program Files\Tall Emu\Online Armor\oaui.exe
        D:\WINDOWS\system32\ctfmon.exe
        D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        D:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
        D:\Program Files\Google\Google Updater\GoogleUpdater.exe
        D:\WINDOWS\System32\alg.exe
        D:\WINDOWS\System32\svchost.exe
        D:\Program Files\Windows Live\Messenger\usnsvc.exe
        D:\Program Files\a-squared Free\a2service.exe
        D:\WINDOWS\explorer.exe
        D:\WINDOWS\system32\notepad.exe
        D:\WINDOWS\system32\wbem\wmiprvse.exe
        D:\Program Files\Internet Explorer\iexplore.exe
        D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Trend Micro\HijackThis\killbagle 2.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
        O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
        O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\system32\JMRaidTool.exe boot
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
        O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [EPSON Stylus D68 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
        O4 - HKLM\..\Run: [OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
        O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
        O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport hijackhtis est ok, pour verifier une chose:
    _____________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      cf 6
      0
      1. math16 Messages postés 20 Statut Membre > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        voila navilogue 1
        Search Navipromo version 3.5.3 commencé le 12/04/2008 à 15:48:13,90

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis D:\Program Files\navilog1
        Session actuelle : "famille"

        Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.13
        Système de fichiers : NTFS

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans D:\WINDOWS ***



        *** Recherche dossiers dans D:\Program Files ***



        *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "D:\Documents and Settings\famille\applic~1" ***



        *** Recherche dossiers dans "D:\Documents and Settings\famille\locals~1\applic~1" ***



        *** Recherche dossiers dans "D:\Documents and Settings\famille\menudm~1\progra~1" ***


        *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans D:\WINDOWS\system32 *

        * Recherche dans "D:\Documents and Settings\famille\locals~1\applic~1" *



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans D:\WINDOWS\system32 :


        * Dans "D:\Documents and Settings\famille\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 12/04/2008 à 15:50:16,23 ***
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien tu peux desinstaller navilog via ton panneau de configuration

    ______________

    par sécurité:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. math16 Messages postés 20 Statut Membre
       
      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Apr 12, 2008 - 18:53:08





      Voie d'analyse: A:\;C:\;D:\;E:\;







      Statistiques

      Temps
      00:24:27

      Fichiers
      91615

      Directoires
      7204

      Secteurs de boot
      3

      Archives
      1274

      Paquets programmes
      10600




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      2

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      2




      Info sur les moteurs

      Définition virus
      1142191

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      41

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      D:\RECYCLER\S-1-5-21-839522115-1563985344-682003330-1004\Dd2.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe
      Infecté par: Backdoor.Vb.XB

      D:\RECYCLER\S-1-5-21-839522115-1563985344-682003330-1004\Dd2.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe
      Supprimé

      D:\RECYCLER\S-1-5-21-839522115-1563985344-682003330-1004\Dd2.exe=>(RAR Sfx o)
      Echec de la mise à jour

      D:\System Volume Information\_restore{78FB8D92-7905-4395-AEE7-FDAAC7136C1C}\RP45\A0001927.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe
      Infecté par: Backdoor.Vb.XB

      D:\System Volume Information\_restore{78FB8D92-7905-4395-AEE7-FDAAC7136C1C}\RP45\A0001927.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe
      Supprimé

      D:\System Volume Information\_restore{78FB8D92-7905-4395-AEE7-FDAAC7136C1C}\RP45\A0001927.exe=>(RAR Sfx o)
      Echec de la mise à jour
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    D:\RECYCLER\S-1-5-21-839522115-1563985344-682003330-1004\Dd2.ex

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________
    vire ce qui est dans moved files en allant dans psote de travail puis c puis otmovit

    ______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
    0
    1. math16 Messages postés 20 Statut Membre
       
      il me met sa

      File/Folder D:\RECYCLER\S-1-5-21-839522115-1563985344-682003330-1004\Dd2.ex not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_005208
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bitdefender l'avait bien viré

    ___________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    ___________

    encore des soucis???????????
    0
    1. math16 Messages postés 20 Statut Membre
       
      faut il que je refasse une analyse antivir

      dit moi j"ai déjà pose la question sur ma protection crois tu que antivi + asquared + spywareblaster + online armor + malwarebyte's vont tous bien ensemble ?
      je suis novice en ordi comment ces ton quand 2 logiciel de protection ne sont pas compatible ?
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux refaire un antivir

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus

    après si tu veux tu peux aussi garder a squared free
    0
    1. math16 Messages postés 20 Statut Membre
       
      voila je vais poser un question je ne sais pas si ces a cette endroit mes sa evitera de poser plusieur question et d'encombrer le forum

      voila je suis abonne a metaboli

      quand j'allume l'ordi , je lance un jeux tous vas bien

      quand je quitte le jeux pour x raison et que j'y revient j'ai une fenetre qui s'ouvre

      drive x: ou y: est utilise par une autre unite (32)

      le player metaboli utilise x: ou y: pour executer les application ....

      utilisez votre gestionnaire de peripherique windows(98) ou votre gestionnaire de disque windows(xp) pour afficher les proprite de tous les lecteurs de votre ordi.si vous trouver un lecteurs qui utilise x: ou y: changer cette lettre

      justement je n'est pas ce probleme quoi faire ?

      l'analyse antivir arrive

      merci de la reponse
      0
      1. math16 Messages postés 20 Statut Membre > math16 Messages postés 20 Statut Membre
         
        voila l'analyse anti virus

        AntiVir PersonalEdition Classic
        Report file date: dimanche 13 avril 2008 17:25

        Scanning for 1198942 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 2) [5.1.2600]
        Username: SYSTEM
        Computer name: MATHIEU

        Version information:
        BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
        AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
        AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
        LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
        LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
        ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
        ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 21:40:55
        ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 14:36:55
        ANTIVIR3.VDF : 7.0.3.158 61952 Bytes 11/04/2008 14:34:41
        AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 11/04/2008 14:36:55
        AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
        AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
        AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
        AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/04/2008 21:40:56
        AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
        AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
        AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
        NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
        RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
        RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

        Configuration settings for the scan:
        Jobname..........................: Complete system scan
        Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: D:,
        Scan memory......................: on
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: on
        Scan all files...................: All files
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
        Macro heuristic..................: on
        File heuristic...................: medium
        Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

        Start of the scan: dimanche 13 avril 2008 17:25

        Starting search for hidden objects.
        '34546' objects were checked, '0' hidden objects were found.

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
        Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
        Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
        Scan process 'RtWLan.exe' - '1' Module(s) have been scanned
        Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
        Scan process 'oaui.exe' - '0' Module(s) have been scanned
        Scan process 'E_FATIAAE.EXE' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process '9wifi.exe' - '1' Module(s) have been scanned
        Scan process 'rundll32.exe' - '1' Module(s) have been scanned
        Scan process 'SMax4.exe' - '1' Module(s) have been scanned
        Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
        Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'a2service.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'explorer.exe' - '1' Module(s) have been scanned
        Scan process 'oasrv.exe' - '0' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'lsass.exe' - '1' Module(s) have been scanned
        Scan process 'services.exe' - '1' Module(s) have been scanned
        Scan process 'winlogon.exe' - '1' Module(s) have been scanned
        Scan process 'csrss.exe' - '1' Module(s) have been scanned
        Scan process 'smss.exe' - '1' Module(s) have been scanned
        33 processes with 33 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [NOTE] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [NOTE] No virus was found!
        Boot sector 'D:\'
        [NOTE] No virus was found!

        Starting to scan the registry.
        The registry was scanned ( '30' files ).


        Starting the file scan:

        Begin scan in 'C:\' <Windows XP>
        Begin scan in 'D:\' <DATA>
        D:\pagefile.sys
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\kernel32.dll
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\ntdll.dll
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\ntkrnlpa.exe
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\ntoskrnl.exe
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\user32.dll
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\win32k.sys
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\drivers\ndisrd.sys
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\drivers\OADriver.sys
        [WARNING] The file could not be opened!
        D:\WINDOWS\system32\drivers\OAmon.sys
        [WARNING] The file could not be opened!


        End of the scan: dimanche 13 avril 2008 18:03
        Used time: 37:54 min

        The scan has been done completely.

        7021 Scanning directories
        310193 Files were scanned
        0 viruses and/or unwanted programs were found
        0 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        0 files were moved to quarantine
        0 files were renamed
        10 Files cannot be scanned
        310193 Files not concerned
        1718 Archives were scanned
        10 Warnings
        0 Notes
        34546 Objects were scanned with rootkit scan
        0 Hidden objects were found
        0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0