Terrible virus indestructible
kemardo
-
Kemardo -
Kemardo -
Bonjour,
je suis contaminé depuis maintenant deux mois par plusieurs virus et je n'arrive pas à les supprimer. J'ai tout de même réussi à en gicler quelques un mais AntiVir en détecte régulièrement dans mon Système de Restauration, et ailleurs...
A la base l'infection était provoquée par Vundo et CryptXpack, mais il semblerait que ceux ci n'étaient pas tout seuls...
Résultat : ben pour l'instant tout va pas trop mal pour mon ordinateur, il survit. Cela dit, un voile blanc recouvre mon fond d'écran et impossible de l'enlever.
Avant de m'aider, je vous propose quand même une liste des programmes qui n'ont pas marché
VundoFix
ComboFix
Docteur Web
Avast
Navilog
Elibagla
MalwareBytes
Tous ces programmes se sont avérés complétement inefficaces
Le seul qui marche est Kasperski, mais son On-line scanner ne me permet pas de supprimer ou réparer les fichiers infectés... je vous enverrai son log ultérieurement si vous souhaitez me donner un coup de main
Voila,
J'espère que vous aurez le temps de m'aider un peu,
Merci,
Marc
je suis contaminé depuis maintenant deux mois par plusieurs virus et je n'arrive pas à les supprimer. J'ai tout de même réussi à en gicler quelques un mais AntiVir en détecte régulièrement dans mon Système de Restauration, et ailleurs...
A la base l'infection était provoquée par Vundo et CryptXpack, mais il semblerait que ceux ci n'étaient pas tout seuls...
Résultat : ben pour l'instant tout va pas trop mal pour mon ordinateur, il survit. Cela dit, un voile blanc recouvre mon fond d'écran et impossible de l'enlever.
Avant de m'aider, je vous propose quand même une liste des programmes qui n'ont pas marché
VundoFix
ComboFix
Docteur Web
Avast
Navilog
Elibagla
MalwareBytes
Tous ces programmes se sont avérés complétement inefficaces
Le seul qui marche est Kasperski, mais son On-line scanner ne me permet pas de supprimer ou réparer les fichiers infectés... je vous enverrai son log ultérieurement si vous souhaitez me donner un coup de main
Voila,
J'espère que vous aurez le temps de m'aider un peu,
Merci,
Marc
A voir également:
- Terrible virus indestructible
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
8 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Tu peux poster le rapport de Kaspersky ?
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 25, 2008 3:55:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/06/2008
Enregistrements dans la base antivirus Kaspersky : 785187
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 88427
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:58:59
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe/stream/data6903 Infecté : Backdoor.Win32.Hupigon.cmry ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe/stream Infecté : Backdoor.Win32.Hupigon.cmry ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Marc\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\vindieumonpti@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\vindieumonpti@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\fla474.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DF1FA0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFB9CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFC0D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFCEF3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFCF05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP555\A0092230.dll Infecté : Trojan.Win32.Vapsup.fgc ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP589\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Wednesday, June 25, 2008 3:55:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/06/2008
Enregistrements dans la base antivirus Kaspersky : 785187
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 88427
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:58:59
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe/stream/data6903 Infecté : Backdoor.Win32.Hupigon.cmry ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe/stream Infecté : Backdoor.Win32.Hupigon.cmry ignoré
C:\Documents and Settings\Marc\Bureau\flstudio_8.0_install.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Marc\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\vindieumonpti@hotmail.fr\SharingMetadata\Working\database_E6C0_EA9_C00E_7FD3\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\vindieumonpti@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\vindieumonpti@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\2zc5leeh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\fla474.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DF1FA0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFB9CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFC0D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFCEF3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temp\~DFCF05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marc\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP555\A0092230.dll Infecté : Trojan.Win32.Vapsup.fgc ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP589\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
C'est flstudio_8.0_install.exe qui est infecté d'après Kaspersky donc vire ce fichier.
---> Désactive puis réactive la restauration système :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Désactive puis réactive la restauration système :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Voila c fait...
je sais pas si ca va changer koi ke ce soit, et mon fond d'ecran est toujours aussi blanc.
Merci quand meme pour le coup de main
je sais pas si ca va changer koi ke ce soit, et mon fond d'ecran est toujours aussi blanc.
Merci quand meme pour le coup de main
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lorsque j'éteint mon ordinateur, le voile blanc disparait momontanément et le fond d'écan apparait quelque secondes. Cela se produit au moment de la fermeture de windows et à l'ouoverture. Le problème ne vient pas de l'écran ca c sur. Il s'agit d'un fond blanc qui recouvre mon fond d'ecran. Les icones apparaissent toujours, entourés d'une légère aura bleuté.
Ce phénomène s'est produir au moment de la contamination. Si ce voile est toujours la, j'aurais tendance à penser que mon ordinateur est toujours infécté.
Ce phénomène s'est produir au moment de la contamination. Si ce voile est toujours la, j'aurais tendance à penser que mon ordinateur est toujours infécté.
Scan saved at 16:39:51, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Funk Software\Odyssey Client\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Marc\Bureau\Entretien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Program Files\Fichiers communs\Threeships Shared\DLL\ThreeShipsIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lms.buas.nl
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Funk Software\Odyssey Client\odClientService.exe
Voila le rapport
Merci