Problémes antivirus antivir et malwarebytes

Résolu/Fermé
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 - 12 sept. 2008 à 08:44
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 - 17 sept. 2008 à 22:32
Bonjour,

depuis 2 jours mes antivirus antivir et malwarebytes s'arrêtent en plein scan/analyse et plante l'ordi...que je redémarre sauvagement...

que faire?, voici le rapport sous hitjacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:35, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\DualCoreCenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\ATI Technologies\ATI.ACE\StartUpDualCoreCenter.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A140DE0-8EE8-4F5E-B6CC-67FE8FEE251F}: NameServer = 212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 8526 bytes


merci
alaric(2)
A voir également:

20 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 09:40
Bonjour

Télécharge FindyKill

- Fais un clic droit sur le lien suivant > "enregistrer sous ..." > sur le bureau
----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
Dézippe-le (= extraire) sur le bureau
Notes importantes :
* si tu as téléchargé le programme Elibagla sur ton PC , supprime-le .
* branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, etc.) mais sans les ouvrir ! --> Tu les retireras après la manipulation.
Entre dans le dossier FindyKill
Double clic sur findyKill.bat

Choisis l'option 1 (recherche)
Un rapport va s ouvrir, post le dans ta prochaine réponse stp
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


Merci
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 10:24
merci afideg ,


mais windows ne peut pas ouvrir ce type de fichier...problème mise à jour ?, version ?

autre info , lors des copies de cd j 'ai un écran bleu qui s'affiche sous nero....


a+

dav'
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 11:16
(suite)

Si tu n'as pas d'utilitaire pour décompresser ( IZArc par ex < https://www.izarc.org/ > ) => on est à la version 3.81.
Téléchargement < http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html >
Tutoriel IZarc < http://www.kachouri.com/tuto/imprimer190.html >
Un autre tuto ici < https://www.astucesinternet.com/modules/news/article.php?storyid=175 >

Sinon tu peux utiliser l'assitant windows : Clic droit sur le fichier FindyKill.rar
> Ouvrir avec > Dossiers Compressés > une fenêtre s'ouvre avec le contenu de l'archive > sur le panneau de gauche, clique sur "Extraire tous les fichiers" > l'assistant Extraction s'ouvre > clique sur suivant > dans la première case se trouve l'endroit ou seront extraits les fichiers ( C:\Documents and Settings\ton profil\Bureau\FindyKill ) > clique tout en bas sur "suivant" puis "Terminer" > le dossier s'ouvre automatiquement avec tous les fichiers. Ensuite tu relances l'option 1 sur findyKill.bat


Merci
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 15:04
voici le rapport:
----------------- FindyKill V3.075 -----------------


Recherche effectuée à 15:02:57 le 12/09/2008
Emplacement : C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SkyTel REG_SZ SkyTel.EXE
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LiveMonitor REG_SZ C:\Program Files\MSI\Live Update 3\LMonitor.exe
NWEReboot REG_SZ
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
COMODO Firewall Pro REG_SZ "C:\Program Files\Comodo\Firewall\CPF.exe" /background
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
<SANS NOM> REG_SZ
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Steam REG_SZ "c:\progra~1\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------

merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 15:34
Re,
Merci

A)- C'est bizarre.
Rien ne transparaît dans le log HijackThis.
Et quand tu me dis que ANTIVIR et Malwarebyte's Anti-Malware calent en cours de procédure, est-ce que tu opères bien en MSE (= mode sans échec) ?


B)- Supprime FindyKill V3.075, et son rapport --> corbeille --> vider.


C)- 1°- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

2°- Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" )
•- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .

3°- •- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4°- Ouvre le dossier "SDFix" sur le bureau > double-clic sur "RunThis.bat" de SDFix > Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».

5°- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )

Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php



Merci
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 15:44
caramba!,

excuses afideg!...je n'étais pas en mode sans échec, je lance antivir en mse donc et je te tiends au courant
avant d'effectuer ce que tu viens de m'indiquer
merci

alaric
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 > alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 16:16
hélas, antivir plante ausi en mode sans échec sur le fichier 01nature boy1.m4a...j'essaye le plan B


merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 16:21
Re,

01nature boy1.m4a ==> as-tu le nom complet ?
As-tu la localisation ?
Supprime-le manuellement (voire en MSE)

Je dois quitter le PC un moment
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 16:53
ok,

voici le rapport :

[b]SDFix: Version 1.224 [/b]
Run by Admin on 12/09/2008 at 16:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 16:46:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"="C:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe:*:Enabled:Stronghold Legends"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\\Program Files\\Free\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\Free\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 28 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sat 9 Feb 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Mon 3 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 30 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"

[b]Finished![/b]

je vais essayer de supprimer 01 nature boy1.m4a

je te tiends au courant, je dois aussi lacher l'ordi ...


merci
a+

alaric
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 18:14
(suite)

Pour les soucis d'ANTIVIR, il faut vérifier ceci :
1- avgnt.exe (= antivirus system tray tool) n'était-il pas bloqué par ton pare-feu ?
Vérifie les paramètres de ton COMODO pour accepter "avgnt.exe"


Dans Malwarebyte's Anti-Malware, sous l'onglet « Rapports/logs », regarde s'il n'y a pas de rapport.
Même chose pour ANTIVIR, vois dans l'onglet "Général" du menu à gauche, sous "Reports" ce qu'il y a .


Supprime SDFix et fais cette application:

Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.

Clique Ok à l'invite de l'analyse rapide.
Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre

Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique "Oui pour tout" à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".

Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis "Déplacer en quarantaine l'objet indésirable"
• Du menu principal de l'outil, au haut à gauche, clique sur le menu "Fichier" et choisis "Enregistrer le rapport"
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit

Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


Merci
Al.

0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
12 sept. 2008 à 18:33
afideg,


je dois m'absenter, désolé!,...je reprendrai la manip dimanche soir ...


j'ai dc essayé le scan d'antivir en mode sans échec qui a encore planté sur le fichier 01 Nature boy,

son emplacement : c::// documents and setting/admin.xpsp2-da482c08/.../01.Nature Boy 1 .m4A

les fichiers .m4a correspondent aux fichiers mp3 sous itunes music , j'ai apporté bcp de musiques juste avant le début de problème (de la musique à partir de cd!!, pas avec ou élume ou autre! ), di sur le logiciel itunes d'apple...

merci encore et bon week end


alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 sept. 2008 à 20:29
OK
Fais gaffe, itunes music réclame ton n° compte bancaire et autres mots de passe utilisateur !!
Tu parles aussi sans d'un iPod à charger en musiques à acheter.
Fais gaffe !
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
14 sept. 2008 à 21:50
salut afideg,


1- j'ai supprimé sdfix...puis installé Dr web. Celui-ci a planté sur le même fichier mp3 de i tunes 01 nature boy1.m4a...sur lequel plantait antivir à 58,9 %...je me suis donc empressé de le supprimer puisque drweb m'avait permis de le localiser très précisément dans c://...l'ordi a planté une fois que j'ai cliqué dessus puis la 2 ème fois ok supprimé. J'ai relancé le scan d'antivir (problème résolu ?) et non!, celui-ci a planté sur un autre fichier itunes, à 58,9 % !!!
???
autre info j'ai aussi a-squared free comme antivirus?, est-ce gênant ?rivalité entres les 2 logiciels ?

je pensais relancé dr web puisque j'ai supprimé le premier fichier sur lequel bloquait antivir ...?


2- que veux tu dire sur le risque avec i tunes, je ne commande pas de musique sur i tunes et n'utilise pas de carte bancaire, la source des musiques pour l'ipod étant des cd physiques, risque ?


qu'en penses-tu?


merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 sept. 2008 à 22:15
Re,

Bonsoir

A)- Historique

1°- Antivir et Malwarebytes s'arrêtent en plein scan/analyse et plante l'ordi (Idem pour DrWeb)
2°- Par contre Hijackthis, FindyKill et SDFix fonctionnent; mais aucun ne montre une infection !!

3°- Ma petite-fille est venue il y a 15 jours pour se télécharger de la musique sur son iPod; elle prétendait devoir passer par iTunes Music. Je suis arrivé juste à temps pour ne pas qu'elle donne son code d'accès à sa banque (la petite sotte -18ans!).
Il m'a fallu 2 heures pour venir à bout de la désinstallation de iTunes et ses acolytes QuickTime et Apple Software (heureusement que j'ai RegMagik; sans lui, ni via regedit, ni JV16 ne parvenaient à tout supprimer).
Mais ça n'explique pas le trouble actuel sur les outils.



Essaie ceci :

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

Cette procédure sera à exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. ==> tu verras à quel moment le faire dans les étapes ci-après:

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.



Bonne chance
Merci
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
14 sept. 2008 à 23:07
merci afideg,


je réaliserai cette opération dema1

buena noches..


alaric
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 14:42
bonjour,


voici le rapport (il a trouvé quelque chose dans i tunes !!), par contre le copier/coller ne fonctionnait pas... désolé pour les erreurs éventuelles de retranscription :

4 fichiers trouvés infestés...

- file c:\documents and settings\Admin.xpsp2-DA482c080\Bureau\security\Simtfraudix\Reboot.exe.tagged as-not-a-avirus: risk Tool.win32.reboot.f.No action Taken

- file c:\documents and settings\Admin.xpsp2-DA482c080\Bureau\Security\Smitfraudix.exe.tagged as-not-a-avirus: risk Tool.win32.reboot.f.No action Taken

- file c:\documents and settings\Admin.xpsp2-DA482c080\LocalSettings\ApplicationData\Firefox\Profiles\8rmd5s1m.default\cahe\F8E200cfd01 tagged as-not-a-virus : Risk Toolwin32-P.skill.k- No action taken

- file c:\documents and settings\Admin.xpsp2-DA482c080\Mesdocuments\MaMusique\itunes\l'Arpeggiata\All'Improvio-Ciaccone, Bergamasche&u\07 CiacconaInprovisation.m4a infected by "BkCln.Unknown" Virus. Action taken.file remained

merci

a+

alaric
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 > alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 15:49
re,


voila un autre rapport de :

Version - a-squared Free 3.5
Dernière mise à jour : 15/09/2008 14:49:22

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 15/09/2008 14:49:58

C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20

Analysé

Fichiers : 179226
Traces : 432631
Cookies : 12
Processus : 52

Objets trouvés

Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/09/2008 15:38:31
Temps du balayage : 0:48:33


a+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 sept. 2008 à 18:09
Re,
Bonsoir
Rien de méchant; à part cette ligne :
c:\documents and settings\Admin.xpsp2-DA482c080\Mesdocuments\MaMusique\itunes­\l'Arpeggiata\All'Improvio-Ciaccone, Bergamasche&u\07 CiacconaInprovisation.m4a infected by "BkCln.Unknown" Virus. Action taken.file remained

Je reste allergique à iTunes !

A) Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider

B) Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.


C)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
Branche tes Disques Amovibles (clé USB et DD externe) éventuellement
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
) ==> le rapport de scan se trouverait également ici : C:\windows\bdoscan8\scanres.txt ou scanres.html


D)- Fais un scan en ligne avec Panda > là https://www.micro-astuce.com/securite/panda.php
1- Branche tes Disques Amovibles (clé USB et DD externe) éventuellement
2- Il faut choisir Full Scan (et pas QuickScan) >
3- Poste le rapport qu'il t'affichera à la fin.
Note 1: Attention!! http://forum.telecharger.01net.com/forum/
Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive-le en fin de scan après avoir sauvegardé le rapport)
Note 2: Tu n'es pas obligé de donner ton e-Mail véritable. Si ça ne fonctionne pas, assure-toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809


E) Réactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Décoche "désactiver la restauration système sur tous les lecteurs".
Clic sur ok pour valider.



Bon courage et bonne continuation.
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 20:57
bonsoir,

apple contre microsoft sur les terres d'itunes face au pc!....

voici le rapport sous panda , (je n'ai pas pu faire le scan sur bitdefender car il me fallait installer ie8...!) :

ANALYSIS: 2008-09-15 20:43:11
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.27 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@fe.lea.lycos[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@adrevolver[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Admin\Cookies\admin@metriweb[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\Mozilla\Firefox\Profiles\8rmd5s1m.default\Cache\426549C9d01[C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\Mozilla\Firefox\Profiles\8rmd5s1m.default\Cache\426549C9d01][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\RECYCLER\S-1-5-21-842925246-1708537768-839522115-1003\Dc33.exe[C:\RECYCLER\S-1-5-21-842925246-1708537768-839522115-1003\Dc33.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\Flash_Disinfector.exe[C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\Flash_Disinfector.exe][nircmd.exe]
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location T@
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description T@
;===================================================================================================================================================================================
93454 MEDIUM MS05-049 T@
;===================================================================================================================================================================================


merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 sept. 2008 à 21:36
OK
Merci

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
... faire un copier/coller de cette ligne en gras, telle quelle:

c:\documents and settings\Admin.xpsp2-DA482c080\Mesdocuments\MaMusique\itunes­\l'Arpeggiata\All'Improvio-Ciaccone, Bergamasche&u

4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2
5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)



Essaie à nouveau de lancer ANTIVIR et Malwarebyte's Anti-Malware


Sinon, Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.




Laisse tomber a²-Squared, SVP.



Al
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 22:08
merci,

le premier rapport :

C:\Documents and Settings\Admin.XPSP2-DA482C080\Mes documents\Ma musique\iTunes\iTunes Music\L'Arpeggiata\All'Improviso_ Ciaccone, Bergamasche & u moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_220553



kapersky suit ...

alaric
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 > alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 23:53
le voici :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 15, 2008 11:52:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1237511
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 110968
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:09:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Skype\davidkunsts\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temp\fla10A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temp\~DFC464.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temp\~DFE09B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temporary Internet Files\Content.IE5\7PB6TDE4\11152408-1[1].on2 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin.XPSP2-DA482C080\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4BAB902D-C181-43B0-8B3D-29D2BE769C4B}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e50.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


je relance antivir et malware bytes anti-malware demain matin, et je te tiends au courant...

merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 sept. 2008 à 00:05
OK
Pour Kaspersky, c'est bon
Bonne nuit
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
16 sept. 2008 à 10:42
bonjour,

je te poste le rapport d'antivir !, ça fonctionne maintenant MERCI!!! :




Avira AntiVir Personal
Report file date: mardi 16 septembre 2008 09:59

Scanning for 1616739 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: XPSP2-DA482C080

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 17:18:23
ANTIVIR3.VDF : 7.0.6.161 67072 Bytes 15/09/2008 17:18:05
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 10/09/2008 12:16:32
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 10/09/2008 12:16:31
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 10/09/2008 12:16:30
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 10/09/2008 12:16:30
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 10/09/2008 12:16:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 10/09/2008 12:16:26
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/09/2008 12:16:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 16 septembre 2008 09:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'DualCoreCenter.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'DigiCell.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'cpf.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Admin.XPSP2-DA482C080\Bureau\Security\SmitfraudFix.exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.150 dropper
[NOTE] The file was deleted!
C:\System Volume Information\_restore{4BAB902D-C181-43B0-8B3D-29D2BE769C4B}\RP4\A0000063.exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.150 dropper
[NOTE] The file was deleted!


End of the scan: mardi 16 septembre 2008 10:39
Used time: 39:24 Minute(s)

The scan has been done completely.

9262 Scanning directories
292102 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
292099 Files not concerned
1599 Archives were scanned
1 Warnings
2 Notes

j'en ferai un ce soir sur malwarebytes antymalware.... merci encore ----finalement je crois que tu as raison, itunes !!...


je peux désinstaller tous les logiciels téléchargés?

merci
a+
alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 sept. 2008 à 13:04
Bonjour
Merci

Pas de souci; le rapport est bon.

A)- Je vois ceci dans ton rapport ANTIVIR: « Search for rootkits..............: off »
Je crois que tu n'es pas encore assez attentif.
En effet, ==> Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
Tiens, voici différents tutoriels d'aide:
< http://www.libellules.ch/tuto_antivir.php >
< http://www.malekal.com/tutorial_antivir.html >
< http://www.vista-xp.fr/forum/topic227.html >




B)- Pour Télécharge Malwarebyte's Anti-Malware , voici la bonne façon de l'utiliser ici.
Cliquer sur ce lien http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Enregistre-le sur le bureau
1°- ==> Double clique sur le fichier téléchargé pour lancer le processus d'installation.
(Aide-toi de ce tuto ci dessous, pour le paramétrer :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/
Si tu as des clés USB, branche-les sans les ouvrir.

2°- Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à Jour se télécharger
*** Referme le programme ***

3°- Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

4°- Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne tes disques durs >>> clic sur « Lancer l'examen »
· A la fin de l'analyse, un message s'affiche : « L'examen s'est terminé normalement. Clique sur “Afficher les résultats' pour afficher tous les objets trouvés” ».
Clique sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il te le dira aussi).
· Ferme tes navigateurs.
·Si des malwares ont été détectés, clique sur “Afficher les résultats”.Sélectionne tout (ou laisse coché) et clique sur “Supprimer la sélection”, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

NB : Si MBAM te demande à redémarrer, fais-le. Sinon, redémarre en mode normal.

6°- Un rapport de scan s'ouvre, poste le rapport.
(MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet « Rapports/logs ». Fermer le bloc-notes.
Fermer MBAM en cliquant sur « Quitter »)
Il est normalement là http://img408.imageshack.us/img408/5547/editionrapportxj6is8.jpg (merci fill)


Bonne chance
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
16 sept. 2008 à 21:02
bonsoir al',

1 - à quoi ça sert "Search for Rootkits before scan" sur antivr stp, ce n'est pas précisé dans le tutoriel,

voici le rapport sur malwrebytes :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

16/09/2008 20:32:33
mbam-log-2008-09-16 (20-32-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158791
Temps écoulé: 21 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


2 - sinon je crois avoir fait une boulette pendant les manips!, conséquence ?

lors des tests, il fallait brancher les périphériques et usb, j'ai connecté l'ipod et donc il a commencé à synchroniser , le fameux fichier commençant par A est passé dessus !!! disque dur à l'ipod:

:\documents and settings\Admin.xpsp2-DA482c080\Mesdocuments\MaMusique\itunes­­\l'Arpeggiata\All'Improvio-Ciaccone, Bergamasche&u\07 Ciaccona Inprovisation.m4a


normalement comme il est supprimé du disque dur, celui-ci devrait ne plus apparaître sur l'ipod après la synchronisation, affaire à suivre!

en tout cas merci encore, la suite ? je peux effacer les logiciels ou patience ...

a+

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 sept. 2008 à 21:11
Re,

Déjà un mieux ---> tu sais maintenant lancer ANTIVIR et MBAM.

Relance BitDefender comme indiqué au post # 10 ===> avec les disques durs externes branchés !
Poste le rapport SVP

Il faut supprimer All'Improvio-Ciaccone, Bergamasche&u de ton iPod !

Bonne soirée
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
16 sept. 2008 à 21:27
re,

je suis obligé d'installer ie 4 pour réaliser le scan online sur bitdefender?,

quand tu dis disque dur externe (je n'en ai pas ), tu penses aussi à l'ipod?

merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 sept. 2008 à 22:33
Re

Il faut supprimer All'Improvio-Ciaccone, Bergamasche&u de ton iPod !
iPod ne contient-il pas un DD ?
Ton iPod, ne se branche-t-il pas sur ton PC via une fiche USB ?

BitDefender peut être utilisé sur IE sans problème.
J'ai toujours IE6, et ça va très bien.
Prends ce lien et choisis le scan BitDefender http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php


Bonne nuit
Al
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
17 sept. 2008 à 12:16
bonjour afideg,


voici le rapport:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Sep 17, 2008 - 12:12:09


--------------------------------------------------------------------------------

Info d'analyse



Fichiers scannés
164673

Infectés Fichiers
0


Virus Détectés



Aucun virus trouvé.





--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


merci

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 sept. 2008 à 12:20
Bonjour alaric
Parfait.
Je crois que ce topic est résolu.
Merci à toi pour ta patience.
Bonne continuation
Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
17 sept. 2008 à 13:38
afideg,


surtout merci à toi, j'ai encore bcp appris dans ce topic...même que mon ipod est un disc dur... (no comment!),


bonne suite

@+

alaric
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 sept. 2008 à 14:04
Salut alaric

Cit. « ... même que mon ipod est un disc dur... »

Petite précision.
Ton iPod, comme les appareils photos numériques, comme les baladeurs contiennent un disque que fait partie du générique 'DD=Disque dur'.



Al.
0
alaric2 Messages postés 24 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
17 sept. 2008 à 22:32
merci al pour la précision,


je vais réimporter de la musique (avec des cd !) sur itune's demain, j'éspère que cela ne va pas recommencer


bonne soirée

a+

alaric
0