A voir également:
- Virus écran bleu et cafard
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
10 réponses
slt
en passant il faudrait vider la corbeille
__________
analyser ce fichier sur virus total et nous coller le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\lphclmlj0ecet.exe
__________
voir pour vidanger a la fin la restauration systeme
en passant il faudrait vider la corbeille
__________
analyser ce fichier sur virus total et nous coller le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\lphclmlj0ecet.exe
__________
voir pour vidanger a la fin la restauration systeme
Utilisateur anonyme
ok merci.
terre1981
c'est un fichier que j'ai supprimé
terre1981
merci pour tout je n'ai plus de virus
Salut fais ceci
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:50, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lphclmlj0ecet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\programme\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [lphclmlj0ecet] C:\WINDOWS\system32\lphclmlj0ecet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\programme\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\programme\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 19:12:50, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lphclmlj0ecet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\programme\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [lphclmlj0ecet] C:\WINDOWS\system32\lphclmlj0ecet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\programme\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\programme\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonjours, il se peut que lorsqu'un ordinateur comporte des virus très dangéreux il roge le disque dur l'image que tu viens de décrire peut signifier cela jusqu'à ce que ton ordi s'aretera de marcher alors cherche à installer un anti virus et scanner ta machine sinon commencer par formater le disque dur et installer un nouveau système d'exploitation puis un anti virus tout en commencant par scanner le disque dur avant de mettre n'importe quel programme ou périférique.
Installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.(ou installe un pare-feu plus efficace comme Kerio).
*AntiVir: http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium
*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)
*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio
*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
*AntiVir: http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium
*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)
*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio
*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
voici le rapport
Avira AntiVir Personal
Report file date: jeudi 12 juin 2008 21:18
Scanning for 1328777 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: ludo
Computer name: LUDO-5HYQV0X5C5
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 19:12:31
ANTIVIR3.VDF : 7.0.4.186 347136 Bytes 12/06/2008 19:12:34
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 12/06/2008 19:12:55
AESCN.DLL : 8.1.0.21 119156 Bytes 12/06/2008 19:12:54
AERDL.DLL : 8.1.0.20 418165 Bytes 12/06/2008 19:12:53
AEPACK.DLL : 8.1.1.5 364918 Bytes 12/06/2008 19:12:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 12/06/2008 19:12:49
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 12/06/2008 19:12:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 12/06/2008 19:12:39
AEGEN.DLL : 8.1.0.28 307572 Bytes 12/06/2008 19:12:38
AEEMU.DLL : 8.1.0.6 430451 Bytes 12/06/2008 19:12:37
AECORE.DLL : 8.1.0.31 168310 Bytes 12/06/2008 19:12:35
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 12 juin 2008 21:18
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\lphclmlj0ecet.exe
[DETECTION] Is the Trojan horse TR/Peed.A.528
[NOTE] The file was deleted!
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\580749941.exe
[DETECTION] Is the Trojan horse TR/Hijacker.Gen
[NOTE] The file was deleted!
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc2\backups\backups.zip
[0] Archive type: ZIP
--> backups/CbEvtSvc.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.siv
--> backups/crypts.dll
[DETECTION] Is the Trojan horse TR/Downloader.Gen
[NOTE] The file was deleted!
Begin scan in 'D:\' <données>
End of the scan: jeudi 12 juin 2008 22:43
Used time: 1:25:26 min
The scan has been done completely.
5709 Scanning directories
308834 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
308830 Files not concerned
1556 Archives were scanned
1 Warnings
3 Notes
Avira AntiVir Personal
Report file date: jeudi 12 juin 2008 21:18
Scanning for 1328777 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: ludo
Computer name: LUDO-5HYQV0X5C5
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 19:12:31
ANTIVIR3.VDF : 7.0.4.186 347136 Bytes 12/06/2008 19:12:34
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 12/06/2008 19:12:55
AESCN.DLL : 8.1.0.21 119156 Bytes 12/06/2008 19:12:54
AERDL.DLL : 8.1.0.20 418165 Bytes 12/06/2008 19:12:53
AEPACK.DLL : 8.1.1.5 364918 Bytes 12/06/2008 19:12:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 12/06/2008 19:12:49
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 12/06/2008 19:12:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 12/06/2008 19:12:39
AEGEN.DLL : 8.1.0.28 307572 Bytes 12/06/2008 19:12:38
AEEMU.DLL : 8.1.0.6 430451 Bytes 12/06/2008 19:12:37
AECORE.DLL : 8.1.0.31 168310 Bytes 12/06/2008 19:12:35
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 12 juin 2008 21:18
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\lphclmlj0ecet.exe
[DETECTION] Is the Trojan horse TR/Peed.A.528
[NOTE] The file was deleted!
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\580749941.exe
[DETECTION] Is the Trojan horse TR/Hijacker.Gen
[NOTE] The file was deleted!
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc2\backups\backups.zip
[0] Archive type: ZIP
--> backups/CbEvtSvc.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.siv
--> backups/crypts.dll
[DETECTION] Is the Trojan horse TR/Downloader.Gen
[NOTE] The file was deleted!
Begin scan in 'D:\' <données>
End of the scan: jeudi 12 juin 2008 22:43
Used time: 1:25:26 min
The scan has been done completely.
5709 Scanning directories
308834 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
308830 Files not concerned
1556 Archives were scanned
1 Warnings
3 Notes
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 850
07:18:57 14/06/2008
mbam-log-6-14-2008 (07-18-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 97819
Temps écoulé: 2 hour(s), 13 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ludo\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP265\A0087285.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087432.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087665.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087672.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087689.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087706.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087713.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP267\A0087949.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087963.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087971.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0088107.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP269\A0088109.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 850
07:18:57 14/06/2008
mbam-log-6-14-2008 (07-18-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 97819
Temps écoulé: 2 hour(s), 13 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ludo\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP265\A0087285.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087432.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087665.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087672.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087689.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087706.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087713.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP267\A0087949.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087963.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087971.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0088107.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP269\A0088109.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Statistiques
Temps
00:46:51
Fichiers
51647
Directoires
5416
Secteurs de boot
3
Archives
775
Paquets programmes
3229
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1260845
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Infecté par: Trojan.Peed.JLG
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Supprimé
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Infecté par: Trojan.Peed.JLG
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Supprimé
Temps
00:46:51
Fichiers
51647
Directoires
5416
Secteurs de boot
3
Archives
775
Paquets programmes
3229
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1260845
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Infecté par: Trojan.Peed.JLG
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
Supprimé
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Infecté par: Trojan.Peed.JLG
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
Supprimé
Ok maintenant fais ceci:
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
Volume (C:)
Taille du volume = 10,49 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,39 Go
Espace libre = 2,09 Go
Pourcentage d'espace libre = 19 %
Fragmentation du volume
Fragmentation totale = 43 %
Fragmentation de fichiers = 72 %
Fragmentation de l'espace libre = 14 %
Fragmentation de fichiers
Total de fichiers = 48 248
Taille moyenne de fichier = 469 Ko
Total de fichiers fragmentés = 3 610
Total de fragments en trop = 129 641
Nombre moyen de fragments par fichier = 3,68
Fragmentation du fichier paginé
Taille du fichier paginé = 336 Mo
Total de fragments = 9 558
Fragmentation de dossier
Total de dossiers = 4 875
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 111 Mo
Nombre d'enregistrements dans la MFT = 54 055
Pourcentage d'utilisation de la MFT = 47 %
Total de fragments dans la MFT = 47
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
363 14 Mo \WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77
414 16 Mo \WINDOWS\Installer\2c48812.msp
376 18 Mo \Documents and Settings\All Users.WINDOWS\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi
320 20 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1
300 21 Mo \Program Files\Java\j2re1.4.2_03\lib\rt.jar
857 22 Mo \System Volume Information\_restore{45936E74-4234-4FBA-BA44-5DDB9B2A63C3}\RP900\A0256509.rbf
312 22 Mo \System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP262\A0084491.rbf
333 23 Mo \Documents and Settings\ludoelise\Local Settings\Temp\SkypeSetup.exe
544 24 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{8D6403D6-0C7E-4203-854D-1FFD4728B94C}\Microsoft\Outlook Express\Boîte de réception.dbx
567 30 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\anonce bateau.dbx
568 35 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0001.avi
598 37 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte de réception.dbx
630 39 Mo \Program Files\Java\jre1.6.0_01\lib\rt.jar
631 39 Mo \Program Files\Java\jre1.6.0_02\lib\rt.jar
664 46 Mo \WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
1 084 56 Mo \Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
1 147 57 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\Éléments envoyés.dbx
607 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\dbdam
699 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1
1 188 79 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte d'envoi.dbx
1 153 80 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments envoyés.dbx
979 82 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0002.avi
768 96 Mo \Program Files\Autofr\Product\aP4.1_Avanquest_710.exe
2 584 123 Mo \WINDOWS\SoftwareDistribution\Download\c537a10a6d4e5f34888f2b2e400e7cb9\MAINSP3.CAB
3 588 129 Mo \WINDOWS\Installer\22f7ae0.msp
2 338 173 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments supprimés.dbx
3 842 262 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.avi
5 531 360 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1
5 926 666 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0003.avi
9 887 674 Mo \Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
Taille du volume = 10,49 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,39 Go
Espace libre = 2,09 Go
Pourcentage d'espace libre = 19 %
Fragmentation du volume
Fragmentation totale = 43 %
Fragmentation de fichiers = 72 %
Fragmentation de l'espace libre = 14 %
Fragmentation de fichiers
Total de fichiers = 48 248
Taille moyenne de fichier = 469 Ko
Total de fichiers fragmentés = 3 610
Total de fragments en trop = 129 641
Nombre moyen de fragments par fichier = 3,68
Fragmentation du fichier paginé
Taille du fichier paginé = 336 Mo
Total de fragments = 9 558
Fragmentation de dossier
Total de dossiers = 4 875
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 111 Mo
Nombre d'enregistrements dans la MFT = 54 055
Pourcentage d'utilisation de la MFT = 47 %
Total de fragments dans la MFT = 47
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
363 14 Mo \WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77
414 16 Mo \WINDOWS\Installer\2c48812.msp
376 18 Mo \Documents and Settings\All Users.WINDOWS\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi
320 20 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1
300 21 Mo \Program Files\Java\j2re1.4.2_03\lib\rt.jar
857 22 Mo \System Volume Information\_restore{45936E74-4234-4FBA-BA44-5DDB9B2A63C3}\RP900\A0256509.rbf
312 22 Mo \System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP262\A0084491.rbf
333 23 Mo \Documents and Settings\ludoelise\Local Settings\Temp\SkypeSetup.exe
544 24 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{8D6403D6-0C7E-4203-854D-1FFD4728B94C}\Microsoft\Outlook Express\Boîte de réception.dbx
567 30 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\anonce bateau.dbx
568 35 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0001.avi
598 37 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte de réception.dbx
630 39 Mo \Program Files\Java\jre1.6.0_01\lib\rt.jar
631 39 Mo \Program Files\Java\jre1.6.0_02\lib\rt.jar
664 46 Mo \WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
1 084 56 Mo \Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
1 147 57 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\Éléments envoyés.dbx
607 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\dbdam
699 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1
1 188 79 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte d'envoi.dbx
1 153 80 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments envoyés.dbx
979 82 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0002.avi
768 96 Mo \Program Files\Autofr\Product\aP4.1_Avanquest_710.exe
2 584 123 Mo \WINDOWS\SoftwareDistribution\Download\c537a10a6d4e5f34888f2b2e400e7cb9\MAINSP3.CAB
3 588 129 Mo \WINDOWS\Installer\22f7ae0.msp
2 338 173 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments supprimés.dbx
3 842 262 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.avi
5 531 360 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1
5 926 666 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0003.avi
9 887 674 Mo \Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
