pfff
-
17 nov. 2008 à 10:16
benurrr
Messages postés9643Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012
-
17 nov. 2008 à 16:32
Bonjour,
utilisateur depuis plusieurs années de Linux, je me trouve fort dépourvu depuis qu'un ami (qui ne va plus l'être après ce WE passé à dévérolé son PC) m'a chargé de "réparer" sa machine.
Au début, il y a eu ce problème d'écran bleu et du fichier "beep.sys" empêchant le démarrage d'XP. Après suppression de ce fichier à l'aide d'un LiveCD Ubuntu (le lancement de la session en mode sans échec ne fonctionnant pas), j'ai pu démarrer XP.
J'ai ensuite essayé d'installer un Anti Virus. Avast ainsi qu'AntiVir n'ont pas réussi à s'installer correctement (le premier me renvoyant le message bien connu "d'application Win32 non valide" et le deuxième m'indiquant que des fichiers n'ont pu être copiés). Finalement seul AVG a fonctionné et a trouvé 380 fichiers infectés ... rien que ça.
J'ai du aussi résoudre le problème de Wifi lié au virus Bagle en modifiant une clé du registre.
Néanmoins, il me reste une "menace" détectée par AVG mais qu'il n'arrive pas a supprimer et j'avoue que je ne sais pas quoi faire. Elle concerne un fichier "wintems.exe" mais ce dernier n'existe nul part.
J'ai fait hier soir un scan online via Kapersky mais j'avoue ne pas savoir quoi en faire ....
Sunday, November 16, 2008 10:06:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2008
Enregistrements dans la base antivirus Kaspersky : 1245071
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 28082
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:20
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F3718E1E-0E07-45FB-AF59-F6E3AB2CCADA}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{639CA654-1552-4232-8503-8C96EF8755EA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hd7E.tmp Infecté : Trojan-Spy.Win32.Agent.emp ignoré
C:\WINDOWS\Temp\JET25D2.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\etilqs_HtPWVOOBcaqlds61Lsnh L'objet est verrouillé ignoré
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\~DF2C98.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\~DF2CA7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\~DF79EA.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\~DF79F7.tmp L'objet est verrouillé ignoré
Analyse terminée.
