Sujet Précédent Sujet Suivant

SOS virus argneux

Résolu
ixilium Messages postés 57 Statut Membre -  
ixilium Messages postés 57 Statut Membre -
Bonjour,
j'ai un gros problem de virus ... en 6 ans d'info c'est la 1ere fois que ça marrive ... je copie colle le scan de kaspersky .
Merci d'avance ....

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 16, 2008 5:32:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/09/2008
Enregistrements dans la base antivirus Kaspersky : 1240167
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 47541
Nombre de virus trouvés: 4
Nombre d'objets infectés: 25 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Historique\History.IE5\MSHist012008091620080917\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nat\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019432.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019433.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019434.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019435.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019436.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019437.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019441.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019833.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019833.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019850.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019863.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019863.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019876.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019943.exe Infecté : Worm.Win32.AutoRun.aha ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0020315.exe Infecté : Worm.Win32.AutoRun.aha ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP31\A0020381.exe Infecté : Worm.Win32.AutoRun.aha ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP31\A0020394.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
C:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\KB951072-v2.log L'objet est verrouillé ignoré
C:\WINDOWS\OPTIONS\CABS\lanset64.exe Infecté : Virus.Win32.Virut.av ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B3CF6744-C722-4DAC-A9BC-4B5807AE3850}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{1D01C484-3EC4-49AF-8CEC-CA3C0F665F22}\RP111\A0073861.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP20\A0008792.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP25\A0013115.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP25\A0014114.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP27\A0014497.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP27\A0015327.EXE Infecté : Worm.Win32.AutoRun.aha ignoré
F:\System Volume Information\_restore{221D5670-37E2-444A-A493-72A0C14E2666}\RP30\A0019444.EXE Infecté : Worm.Win32.AutoRun.aha ignoré

Analyse terminée.

un gros merci d'avance a celui ou celle qui pourra m'aider !!

Bye
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
J'analyserais cela demain.
Je suis absent toute la journée;
Je reviens sur le forum en début de soirée.

A+
0
Réponse 22 / 38
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les deux fichiers cités ci-dessous.
https://www.virustotal.com/gui/

Copie successivement le chemin indiqué dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport des 2 analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

Chemins :

C:\WINDOWS\system32\svchost.PIF
C:\WINDOWS\winstart.bat

A+
0
Réponse 23 / 38
ixilium Messages postés 57 Statut Membre 1
 
Oké merci je fait cela dans la journée mais je craind que le reformatage du pc soi vite venu mon pc rame de plus en plus.... saleté de virus...
Je t'envoie le rapport des que c'est fait bye
Cordialement ixilium
0
Réponse 24 / 38
ixilium Messages postés 57 Statut Membre 1
 
Fichier svchost.PIF reçu le 2008.09.18 09:07:34 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.18 -
AntiVir 7.8.1.28 2008.09.18 -
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.17 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.18 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 -
DrWeb 4.44.0.09170 2008.09.18 -
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -
Ikarus T3.1.1.34.0 2008.09.18 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.18 -
McAfee 5386 2008.09.17 -
Microsoft 1.3903 2008.09.18 -
NOD32v2 3450 2008.09.18 -
Norman 5.80.02 2008.09.17 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.17 -
Prevx1 V2 2008.09.18 -
Rising 20.62.30.00 2008.09.18 -
Sophos 4.33.0 2008.09.18 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.17 -
ViRobot 2008.9.18.1380 2008.09.18 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.18 -
Information additionnelle
File size: 2855 bytes
MD5...: 6bdb2dc5c289e0ed2dede252aceb86b0
SHA1..: 184edd131b580b14083a7002ce9d4ec45b064ab7
SHA256: c736cc6f6152fc6c9cea7fc4db5d563bb167cbd64c2b38534be9cc6810d0f906
SHA512: 4a94e65d5a5eb189b99c65da9e11ef6009ff6b362935b844b84ae0e58d37c8d0
0eb491e51a2a00843b3b8912eca0e2f7b519945aca1694aaa15359e88734bdbf
PEiD..: -
TrID..: File type identification
Windows Program Information (100.0%)
PEInfo: -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Utilisateur anonyme
 
Salut,

peux tu faire ceci pour moi,

va a ce fichier : C:\WINDOWS\winstart.bat

fais un clic droit dessus et choisi modifier

ouvre le donc et copie colle le contenu dans ma messagerie sur ce site

http://www.commentcamarche.net/communaute/profil Chiquitine29

merci

PS: salut vernie

0
Réponse 26 / 38
ixilium Messages postés 57 Statut Membre 1
 
Et voila la deuxieme analyse mais quand j'ai collé le chemin a scan ba il ma dit que cetai deja scanner donc c'est exactement le meme rapport que le 14er!!

Fichier desktop.ini reçu le 2008.09.17 18:12:44 (CET)
Situation actuelle: terminé
Résultat: 0/35 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.16 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 -
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3448 2008.09.17 -
Norman 5.80.02 2008.09.16 -
Panda 9.0.0.4 2008.09.16 -
Prevx1 V2 2008.09.17 -
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 -
VBA32 3.12.8.5 2008.09.17 -
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
SHA512: 1b302a2f1e624a5fb5ad94ddc4e5f8bfd74d26fa37512d0e5face303d8c40eee
0d0ffa3649f5da43f439914d128166cb6c4774a7caa3b174d7535451eb697b5d
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
Réponse 27 / 38
ixilium Messages postés 57 Statut Membre 1
 
Bonjour Chiquitine29 je suis en train de rechercher le fichier que tu me demande.
Pour simple information a quoi cela va t'il te servir ?? dsl je suis curieuse de nature lol
Cordialement ixilium
0
Réponse 28 / 38
Utilisateur anonyme
 
c est juste pour l etudier , les commandes qu il contient merci
0
Réponse 29 / 38
ixilium Messages postés 57 Statut Membre 1
 
Je suis en train de faire une recherche sur tout mon disque c:\ mais il trouve rien ... alors la je comprend pas es normal??
0
Réponse 30 / 38
Utilisateur anonyme
 
essai en affichant les fichiers caché:

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 31 / 38
ixilium Messages postés 57 Statut Membre 1
 
Je l'ai trouver mais quand je fait clic droit modifier il m'ouvre une fenetre de bloc note mais vide... Que faire??
0
Réponse 32 / 38
Utilisateur anonyme
 
ok laisse alors je te laisse en compagnie de verni

merci d avoir pris le temps
0
Réponse 33 / 38
ixilium Messages postés 57 Statut Membre 1
 
oui mais c'est normal alors qu'il n'y est rien??
Cordialement ixilium
0
Réponse 34 / 38
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Attends avant de formater.
Pour le virut, je ne crois qu'il reste des traces sur ton PC. AVP Tool l'aurait trouvé.
Un bon nettoyage avec défragmentation et scandisk sera sans doute suffisant.
A moins que tu ne préfères formater !

1) Poste moi un rapport Hijackthis.

2) Avec OTMoveIT2, supprime les deux fichiers.ILs ne sont pas catholiques.

C:\WINDOWS\system32\svchost.PIF
C:\WINDOWS\winstart.bat

2) Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

A+
0
Réponse 35 / 38
ixilium Messages postés 57 Statut Membre 1
 
arf dsl j'avais pas vu ton poste et je viens de finir de reformater ca me soulai grave enfaite le pc ramai de plus en plus ... dsl ...
je vien de faire un scan avec kaspersky en ligne aparament j'ai plus rien ... je poste le rapport si dessou plus dans un message apres un rapport hijack this

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 18, 2008 3:04:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/09/2008
Enregistrements dans la base antivirus Kaspersky : 1114047
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 13343
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Local Settings\Historique\History.IE5\MSHist012008091820080919\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nat\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\nat\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4C3B800B-2F6C-4956-8D5F-CF82FDF898AD}\RP5\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 36 / 38
ixilium Messages postés 57 Statut Membre 1
 
Voila et merci de m'avoir aider mais le reformatage a bien marcher je pense !!! c'est une vrai saleté a ce debarraser ses virus... Merci encore
Cordialement ixilium

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:33, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iSafer\iSaferSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\tbctray.exe
C:\Program Files\iSafer\iSafer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\nat\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - Global Startup: iSafer.lnk = C:\Program Files\iSafer\iSafer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: iSafer - Personal Firewall (iSafer) - http://winsockfirewall.sourceforge.net - C:\Program Files\iSafer\iSaferSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 37 / 38
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Effectivement, c'est une solution quand on a la possibilité de le faire !

Ton PC est propre.

@+
0
Réponse 38 / 38
ixilium Messages postés 57 Statut Membre 1
 
Merci a toi d'avoir voulu m'aider c'est tres sympa!!! passe une exellente journée a un de ses jour bye verni29

Cordialement ixilium
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses