Fichiers supprimes

Résolu
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Lors d'un scan avast au démarrage, plusieurs fichiers ont été supprimés. Je suis pas très avancé en matière d'informatique. Ce serait sympa de me dire si les fichiers supprimés sont vitaux, si ya moyen de les remplacer et comment? Je vous donne le rapport de scan. Merci.

Analyse de C:\
Fichier C:\Documents and Settings\Wolof\Bureau\StreetFighterx2Plus\StreetFighterx2Plus\S.F EX.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\bgpe7sd6.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\j8tuj4h2.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\dwvo.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP10\A0002343.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002378.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002534.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002556.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003536.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003537.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003546.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003563.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003572.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006182.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006184.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006203.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006204.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP3\A0000062.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001115.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001153.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001175.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001186.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001199.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001203.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001214.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001254.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002253.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002262.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002267.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002278.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002286.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002290.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002301.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002304.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002336.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002341.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo0.dll est infecté par Win32:AuCrypt [Cryp], Supprimé

50 réponses

Précédent
Réponse 41 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
Salut g!rly.
Ca va super bien et c'est grace à toi.
Et toi comment ca va?
Tu m'as beaucoup aidé et appris aussi.
Un merci ne suffirait pas à t'exprimer ma gratitude.

T'aurais des conseils à me donner ?

A+
0
Réponse 42 / 50
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut gerrard81,

oui ma foie, ca va bien ;-)

tu as un nouveau hijack this a me montrer ?

on va un peut mieux securiser ta machine...

@+
0
Réponse 43 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
salut g!rly.
pas de problème.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:25, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 44 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
salut g!rly.
je vais suivre ces conseils.
c' est sympa.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
;-)
@+
0
Réponse 46 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
salut g!rly.
j'aimerais que tu m'apprennes comment garder mon ordi sain!
A+
0
Réponse 47 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
Salut g!rly.
J'ai retenu la leçon.
C'est cool.

A+
0
Réponse 48 / 50
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
;-)
Bonne continuation`
Bye`
g!rly`
0
Réponse 49 / 50
gerrard81 Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   6
 
salut g!rly.
Merci pout tout.
Bye
0
Réponse 50 / 50
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
;-)
0