Virus besoin d'aide
metal-trash
-
metal-trash -
metal-trash -
Bonjour,
j'ai besoin d'aide SVP j'ai des fenetre qui s'ouvre sans arret avec internet exploer si quelqui'un peux m'aider j'ai deja fais un scan HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:09, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Poussi-Dou\Local Settings\Apps\2.0\4Z80K2NC.JZX\GN5NJJ6T.M03\pack..tion_327fe5f622394256_0001.0001_1f892fa13f84576c\PackBarre.exe
C:\Documents and Settings\Poussi-Dou\Bureau\ECBarre_V_01.exe
C:\Documents and Settings\Poussi-Dou\Bureau\setup logiciels\NipBarre.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai besoin d'aide SVP j'ai des fenetre qui s'ouvre sans arret avec internet exploer si quelqui'un peux m'aider j'ai deja fais un scan HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:09, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Poussi-Dou\Local Settings\Apps\2.0\4Z80K2NC.JZX\GN5NJJ6T.M03\pack..tion_327fe5f622394256_0001.0001_1f892fa13f84576c\PackBarre.exe
C:\Documents and Settings\Poussi-Dou\Bureau\ECBarre_V_01.exe
C:\Documents and Settings\Poussi-Dou\Bureau\setup logiciels\NipBarre.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Virus besoin d'aide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
11 réponses
up
( je pense que ca fini j'ai plus de fentere mais je sais pas si mon pc est entierement propre )
merci!
( je pense que ca fini j'ai plus de fentere mais je sais pas si mon pc est entierement propre )
merci!
Essai de faire un scan Online
http://www.kaspersky.com/kos/eng/partner/71365/languages/english/check.html?n=1213886980703
http://www.kaspersky.com/kos/eng/partner/71365/languages/english/check.html?n=1213886980703
Merci je fais le scan online et je le poste desuite aprés
( oui je surf avec firefox mais j'ai besoin de IE pour certain truc :( )
( oui je surf avec firefox mais j'ai besoin de IE pour certain truc :( )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,un truc pour verifier qq chose,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Poussi-Dou\Bureau\setup logiciels\NipBarre.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Poussi-Dou\Bureau\setup logiciels\NipBarre.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
re alors voici les 2 rapport ( kaspersky et l'autre )
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 19, 2008 6:13:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2008
Enregistrements dans la base antivirus Kaspersky : 782820
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 53233
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:06
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Historique\History.IE5\MSHist012008061920080620\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S3270C60B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{796DD09F-1558-4132-A331-CD59AE6CFEC2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
rapport virus total
Fichier NipBarre.exe_ reçu le 2008.06.16 19:58:07 (CET)
Situation actuelle: terminé
Résultat: 2/33 (6.06%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: dd93ac8604d7d7ba6076f88c95e7463f
SHA1: c78c570c59fa44ca2a88fbee02a2ddfd8798ac53
SHA256: a392d8516986b1e1a08ca97aac2489331071f06eaef9b3d99e996f826940bfaa
SHA512: 84701cfe44ecd3c1e6d5186257967650edb90c0e650664bc031ecbfa70a73e803e04489614487549c57d7561032c70a78da5980e1774a7e374732e181551fb2b
y'a un truc que je pige pas pourquoi kaspersky me dis qu'il y a rien alors que j'ai des pages qui s'ouvre ... ca sent le spyware mais quand je lance AVG il me vire les simple cookies et autres trucs ...
enfin merci a vous de m'aider
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 19, 2008 6:13:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2008
Enregistrements dans la base antivirus Kaspersky : 782820
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 53233
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:06
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Application Data\Mozilla\Firefox\Profiles\pmiz1glq.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Historique\History.IE5\MSHist012008061920080620\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Poussi-Dou\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S3270C60B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{796DD09F-1558-4132-A331-CD59AE6CFEC2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
rapport virus total
Fichier NipBarre.exe_ reçu le 2008.06.16 19:58:07 (CET)
Situation actuelle: terminé
Résultat: 2/33 (6.06%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: dd93ac8604d7d7ba6076f88c95e7463f
SHA1: c78c570c59fa44ca2a88fbee02a2ddfd8798ac53
SHA256: a392d8516986b1e1a08ca97aac2489331071f06eaef9b3d99e996f826940bfaa
SHA512: 84701cfe44ecd3c1e6d5186257967650edb90c0e650664bc031ecbfa70a73e803e04489614487549c57d7561032c70a78da5980e1774a7e374732e181551fb2b
y'a un truc que je pige pas pourquoi kaspersky me dis qu'il y a rien alors que j'ai des pages qui s'ouvre ... ca sent le spyware mais quand je lance AVG il me vire les simple cookies et autres trucs ...
enfin merci a vous de m'aider
Sa devrait faire l'affaire !!!
https://free.drweb.fr/?lng=fr
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
https://free.drweb.fr/?lng=fr
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
je vais faire un scan avec Malwarebytes' Anti-Malware et je vais mettre le rapport
je vais utilise CureIt! v4.44 et je te tiens au courant
je vais utilise CureIt! v4.44 et je te tiens au courant
rapport Malwarebytes' Anti-Malware 1.10
Version de la base de données: 598
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 78213
Temps écoulé: 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport DR; web
psexec.cfexe;C:\ComboFix;Program.PsExec.171;Supprimé.;
psexec.cfexe;C:\ComboFix(2);Program.PsExec.171;Supprimé.;
FIND3M.bat;C:\ComboFix;Probablement SCRIPT.Virus;Supprimé.;
FIND3M.bat;C:\ComboFix(2);Probablement SCRIPT.Virus;Supprimé.;
Dc1.exe\327882R2FWJFW\psexec.cfexe;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Program.PsExec.171;;
Dc1.exe\327882R2FWJFW\FIND3M.bat;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Probablement SCRIPT.Virus;;
Dc1.exe\327882R2FWJFW\C.bat;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Probablement BATCH.Virus;;
Dc1.exe;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004;L'archive contient des éléments infectés;Quarantaine.;
data002;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe;L'archive contient des éléments infectés;;
data001\0011\E6\1stRun.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe\data002\data001;FDOS.Atomix.28;;
data001;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe\data002;L'archive contient des éléments infectés;;
C.bat;C:\ComboFix;Probablement BATCH.Virus;Supprimé.;
C.bat;C:\ComboFix(2);Probablement BATCH.Virus;Supprimé.;
A0017781.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Program.PsExec.171;;
A0017781.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Probablement SCRIPT.Virus;;
A0017781.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Probablement BATCH.Virus;;
A0017781.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;L'archive contient des éléments infectés;Quarantaine.;
A0015377.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94;L'archive contient des éléments infectés;Quarantaine.;
A0011643.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP59;Tool.Prockill;Supprimé.;
A0009864.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement SCRIPT.Virus;Supprimé.;
A0009857.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement BATCH.Virus;Supprimé.;
A0009834.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement SCRIPT.Virus;Supprimé.;
A0009827.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement BATCH.Virus;Supprimé.;
A0009802.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Program.PsExec.171;;
A0009802.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Probablement SCRIPT.Virus;;
A0009802.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Probablement BATCH.Virus;;
A0009802.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009800.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Program.PsExec.171;;
A0009800.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Probablement SCRIPT.Virus;;
A0009800.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Probablement BATCH.Virus;;
A0009800.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009799.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Program.PsExec.171;;
A0009799.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Probablement SCRIPT.Virus;;
A0009799.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Probablement BATCH.Virus;;
A0009799.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009772.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009765.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009734.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009727.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009701.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009694.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009671.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009664.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009641.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009634.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009611.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009604.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009581.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009574.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009551.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009544.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009476.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Tool.Prockill;Supprimé.;
j'ai supprimé les fichier infecté mais ceux qui sont en quarantaine je sais pas comment les supprimés ??
merci pour l'aide
Version de la base de données: 598
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 78213
Temps écoulé: 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport DR; web
psexec.cfexe;C:\ComboFix;Program.PsExec.171;Supprimé.;
psexec.cfexe;C:\ComboFix(2);Program.PsExec.171;Supprimé.;
FIND3M.bat;C:\ComboFix;Probablement SCRIPT.Virus;Supprimé.;
FIND3M.bat;C:\ComboFix(2);Probablement SCRIPT.Virus;Supprimé.;
Dc1.exe\327882R2FWJFW\psexec.cfexe;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Program.PsExec.171;;
Dc1.exe\327882R2FWJFW\FIND3M.bat;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Probablement SCRIPT.Virus;;
Dc1.exe\327882R2FWJFW\C.bat;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004\Dc1.exe;Probablement BATCH.Virus;;
Dc1.exe;C:\RECYCLER\S-1-5-21-329068152-1958367476-725345543-1004;L'archive contient des éléments infectés;Quarantaine.;
data002;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe;L'archive contient des éléments infectés;;
data001\0011\E6\1stRun.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe\data002\data001;FDOS.Atomix.28;;
data001;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94\A0015377.exe\data002;L'archive contient des éléments infectés;;
C.bat;C:\ComboFix;Probablement BATCH.Virus;Supprimé.;
C.bat;C:\ComboFix(2);Probablement BATCH.Virus;Supprimé.;
A0017781.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Program.PsExec.171;;
A0017781.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Probablement SCRIPT.Virus;;
A0017781.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141\A0017781.exe;Probablement BATCH.Virus;;
A0017781.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;L'archive contient des éléments infectés;Quarantaine.;
A0015377.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP94;L'archive contient des éléments infectés;Quarantaine.;
A0011643.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP59;Tool.Prockill;Supprimé.;
A0009864.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement SCRIPT.Virus;Supprimé.;
A0009857.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement BATCH.Virus;Supprimé.;
A0009834.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement SCRIPT.Virus;Supprimé.;
A0009827.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP50;Probablement BATCH.Virus;Supprimé.;
A0009802.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Program.PsExec.171;;
A0009802.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Probablement SCRIPT.Virus;;
A0009802.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009802.exe;Probablement BATCH.Virus;;
A0009802.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009800.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Program.PsExec.171;;
A0009800.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Probablement SCRIPT.Virus;;
A0009800.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009800.exe;Probablement BATCH.Virus;;
A0009800.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009799.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Program.PsExec.171;;
A0009799.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Probablement SCRIPT.Virus;;
A0009799.exe\327882R2FWJFW\C.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49\A0009799.exe;Probablement BATCH.Virus;;
A0009799.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;L'archive contient des éléments infectés;Quarantaine.;
A0009772.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009765.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009734.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009727.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009701.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009694.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009671.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009664.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009641.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009634.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009611.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009604.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009581.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009574.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009551.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement SCRIPT.Virus;Supprimé.;
A0009544.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Probablement BATCH.Virus;Supprimé.;
A0009476.exe;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP49;Tool.Prockill;Supprimé.;
j'ai supprimé les fichier infecté mais ceux qui sont en quarantaine je sais pas comment les supprimés ??
merci pour l'aide
Re
Deuxième rapport Dr web cette fois ci tout à été supprimé apparement
A0017782.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement BATCH.Virus;Supprimé.;
A0017783.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement SCRIPT.Virus;Supprimé.;
A0017784.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement BATCH.Virus;Supprimé.;
A0017785.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement SCRIPT.Virus;Supprimé.;
Si je dois faire autre chose, merci de me guider
Deuxième rapport Dr web cette fois ci tout à été supprimé apparement
A0017782.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement BATCH.Virus;Supprimé.;
A0017783.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement SCRIPT.Virus;Supprimé.;
A0017784.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement BATCH.Virus;Supprimé.;
A0017785.bat;C:\System Volume Information\_restore{5C522B54-68BA-475E-9695-928F146E4061}\RP141;Probablement SCRIPT.Virus;Supprimé.;
Si je dois faire autre chose, merci de me guider
