Virus écran bleu et cafard

terre1981 -  
 terre1981 -
Bonjour,

j'ai un écran bleu avec un cadre jaune et des petites bêtes qui mangent mon fond d'écran.
Que puis-je faire ?

Merci de vos réponse
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    en passant il faudrait vider la corbeille

    __________
    analyser ce fichier sur virus total et nous coller le rapport: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\lphclmlj0ecet.exe

    __________

    voir pour vidanger a la fin la restauration systeme
    1
    1. Utilisateur anonyme
       
      ok merci.
      0
    2. terre1981
       
      c'est un fichier que j'ai supprimé
      0
    3. terre1981
       
      merci pour tout je n'ai plus de virus
      0
  2. Utilisateur anonyme
     
    Salut fais ceci

    *Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    *Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
    *L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
    0
  3. terre1981
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:50, on 12/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Microsoft LifeCam\LifeExp.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\lphclmlj0ecet.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\programme\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [lphclmlj0ecet] C:\WINDOWS\system32\lphclmlj0ecet.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\programme\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\programme\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\programme\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
    1. Utilisateur anonyme
       
      Ok tu n'as aucun logiciel de sécurité ?
      0
      1. terre1981 > Utilisateur anonyme
         
        si j'avais un antivirus vient de le supprimer
        0
  4. jkmsystem@
     
    Bonjours, il se peut que lorsqu'un ordinateur comporte des virus très dangéreux il roge le disque dur l'image que tu viens de décrire peut signifier cela jusqu'à ce que ton ordi s'aretera de marcher alors cherche à installer un anti virus et scanner ta machine sinon commencer par formater le disque dur et installer un nouveau système d'exploitation puis un anti virus tout en commencant par scanner le disque dur avant de mettre n'importe quel programme ou périférique.
    0
    1. Utilisateur anonyme
       
      Installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.(ou installe un pare-feu plus efficace comme Kerio).

      *AntiVir: http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium

      *Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

      *Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)

      *Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio

      *PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. terre1981
     
    si j'avais un antivirus j'avais avast je viens de le supprimer pour le remplacer
    0
    1. Utilisateur anonyme
       
      Désinstalle tout ce que tu as et installe ce que je t'ai demandé.
      0
  7. terre1981
     
    c'est on j'ai tous charger et mis a jour
    0
    1. Utilisateur anonyme
       
      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
  8. terre1981
     
    voici le rapport

    Avira AntiVir Personal
    Report file date: jeudi 12 juin 2008 21:18

    Scanning for 1328777 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: ludo
    Computer name: LUDO-5HYQV0X5C5

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 19:12:31
    ANTIVIR3.VDF : 7.0.4.186 347136 Bytes 12/06/2008 19:12:34
    Engineversion : 8.1.0.55
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.40 266618 Bytes 12/06/2008 19:12:55
    AESCN.DLL : 8.1.0.21 119156 Bytes 12/06/2008 19:12:54
    AERDL.DLL : 8.1.0.20 418165 Bytes 12/06/2008 19:12:53
    AEPACK.DLL : 8.1.1.5 364918 Bytes 12/06/2008 19:12:51
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 12/06/2008 19:12:49
    AEHEUR.DLL : 8.1.0.30 1253750 Bytes 12/06/2008 19:12:47
    AEHELP.DLL : 8.1.0.15 115063 Bytes 12/06/2008 19:12:39
    AEGEN.DLL : 8.1.0.28 307572 Bytes 12/06/2008 19:12:38
    AEEMU.DLL : 8.1.0.6 430451 Bytes 12/06/2008 19:12:37
    AECORE.DLL : 8.1.0.31 168310 Bytes 12/06/2008 19:12:35
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 12 juin 2008 21:18

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    C:\WINDOWS\system32\lphclmlj0ecet.exe
    [DETECTION] Is the Trojan horse TR/Peed.A.528
    [NOTE] The file was deleted!

    The registry was scanned ( '36' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\580749941.exe
    [DETECTION] Is the Trojan horse TR/Hijacker.Gen
    [NOTE] The file was deleted!
    C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc2\backups\backups.zip
    [0] Archive type: ZIP
    --> backups/CbEvtSvc.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Agent.siv
    --> backups/crypts.dll
    [DETECTION] Is the Trojan horse TR/Downloader.Gen
    [NOTE] The file was deleted!
    Begin scan in 'D:\' <données>

    End of the scan: jeudi 12 juin 2008 22:43
    Used time: 1:25:26 min

    The scan has been done completely.

    5709 Scanning directories
    308834 Files were scanned
    4 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    3 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    308830 Files not concerned
    1556 Archives were scanned
    1 Warnings
    3 Notes
    0
    1. Utilisateur anonyme
       
      1) Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

      2) Scan avec Malwarebyte's Anti-Malware


      *Lance Malwarebyte's Anti-Malware
      *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
      *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
      *S'il t'es demandé de redémarrer >>> clique sur "Yes"

      *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
      0
  9. terre1981
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 850

    07:18:57 14/06/2008
    mbam-log-6-14-2008 (07-18-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 97819
    Temps écoulé: 2 hour(s), 13 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\ludo\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP265\A0087285.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087432.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087665.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087672.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087689.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087706.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP266\A0087713.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP267\A0087949.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087963.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0087971.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP268\A0088107.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP269\A0088109.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  10. terre1981
     
    Statistiques

    Temps
    00:46:51

    Fichiers
    51647

    Directoires
    5416

    Secteurs de boot
    3

    Archives
    775

    Paquets programmes
    3229

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    1260845

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
    Infecté par: Trojan.Peed.JLG

    C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-2052111302-1343024091-1957994488-1004\Dc1\shcjmlj0ecet.exe
    Supprimé

    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
    Infecté par: Trojan.Peed.JLG

    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP270\A0088267.exe
    Supprimé
    0
    1. Utilisateur anonyme
       
      Ok maintenant fais ceci:

      Défragmenter le disque dur:

      *Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
      *Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
      *Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
      *Cliquez sur le bouton Défragmenter.
      0
  11. terre1981
     
    Volume (C:)
    Taille du volume = 10,49 Go
    Taille de cluster = 4 Ko
    Espace utilisé = 8,39 Go
    Espace libre = 2,09 Go
    Pourcentage d'espace libre = 19 %

    Fragmentation du volume
    Fragmentation totale = 43 %
    Fragmentation de fichiers = 72 %
    Fragmentation de l'espace libre = 14 %

    Fragmentation de fichiers
    Total de fichiers = 48 248
    Taille moyenne de fichier = 469 Ko
    Total de fichiers fragmentés = 3 610
    Total de fragments en trop = 129 641
    Nombre moyen de fragments par fichier = 3,68

    Fragmentation du fichier paginé
    Taille du fichier paginé = 336 Mo
    Total de fragments = 9 558

    Fragmentation de dossier
    Total de dossiers = 4 875
    Dossiers fragmentés = 1
    Fragments de dossiers en trop = 0

    Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT = 111 Mo
    Nombre d'enregistrements dans la MFT = 54 055
    Pourcentage d'utilisation de la MFT = 47 %
    Total de fragments dans la MFT = 47

    --------------------------------------------------------------------------------
    Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
    363 14 Mo \WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77
    414 16 Mo \WINDOWS\Installer\2c48812.msp
    376 18 Mo \Documents and Settings\All Users.WINDOWS\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi
    320 20 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1
    300 21 Mo \Program Files\Java\j2re1.4.2_03\lib\rt.jar
    857 22 Mo \System Volume Information\_restore{45936E74-4234-4FBA-BA44-5DDB9B2A63C3}\RP900\A0256509.rbf
    312 22 Mo \System Volume Information\_restore{EA7DF3ED-2834-40D6-88F6-751C75EF0F6B}\RP262\A0084491.rbf
    333 23 Mo \Documents and Settings\ludoelise\Local Settings\Temp\SkypeSetup.exe
    544 24 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{8D6403D6-0C7E-4203-854D-1FFD4728B94C}\Microsoft\Outlook Express\Boîte de réception.dbx
    567 30 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\anonce bateau.dbx
    568 35 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0001.avi
    598 37 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte de réception.dbx
    630 39 Mo \Program Files\Java\jre1.6.0_01\lib\rt.jar
    631 39 Mo \Program Files\Java\jre1.6.0_02\lib\rt.jar
    664 46 Mo \WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
    1 084 56 Mo \Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    1 147 57 Mo \Documents and Settings\ludo\Local Settings\Application Data\Identities\{1B6E236D-F558-4F1D-9EC9-40E9CF2C724F}\Microsoft\Outlook Express\Éléments envoyés.dbx
    607 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\dbdam
    699 60 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1
    1 188 79 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Boîte d'envoi.dbx
    1 153 80 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments envoyés.dbx
    979 82 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0002.avi
    768 96 Mo \Program Files\Autofr\Product\aP4.1_Avanquest_710.exe
    2 584 123 Mo \WINDOWS\SoftwareDistribution\Download\c537a10a6d4e5f34888f2b2e400e7cb9\MAINSP3.CAB
    3 588 129 Mo \WINDOWS\Installer\22f7ae0.msp
    2 338 173 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Identities\{74C318F7-95C4-4EAB-8747-A2B498FAF80D}\Microsoft\Outlook Express\Éléments supprimés.dbx
    3 842 262 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.avi
    5 531 360 Mo \Documents and Settings\ludoelise\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1
    5 926 666 Mo \Documents and Settings\ludoelise\Mes documents\NeroVision\ExportedVideo\NVEExport.0003.avi
    9 887 674 Mo \Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
    0
    1. Utilisateur anonyme
       
      Ok maintenant defragmente.
      0