fichier .exe deviennent inutilisables (RESOLU) merci beucoup
Dernière réponse : dans Sécurité
bonjour
j'ai reçu une alerte d'avast concernant win32 obfuscated, mis en quarantaine ok
maintenant j'ai plusieurs fichiers executable inutilisable.
mon pc est super lent et meme les mises a jours ne servent a rien
qu'est ce que cela peut etre?
merci de répondre
j'ai reçu une alerte d'avast concernant win32 obfuscated, mis en quarantaine ok
maintenant j'ai plusieurs fichiers executable inutilisable.
mon pc est super lent et meme les mises a jours ne servent a rien
qu'est ce que cela peut etre?
merci de répondre
Autres pages sur : fichier exe deviennent inutilisables resolu merci beucoup
Lassé par la pub ? Créez un compte
re
sur ma session impossible d'ouvrir quoi que ce soit
sur l'autre session de l'ordi c'est +- ok
voici un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\vsnpstd.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [OWS Setup CmdLine] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MOBWATCH] D:\PROGRA~1\MOBISTAR\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] D:\PROGRA~1\MOBISTAR\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?6fe2c1c5a444419f9ce21b8abe458425
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?6fe2c1c5a444419f9ce21b8abe458425
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components/Upload/ImageUploader...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - D:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
est ce que quelqu'un peut m'aider SVP
sur ma session impossible d'ouvrir quoi que ce soit
sur l'autre session de l'ordi c'est +- ok
voici un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\vsnpstd.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [OWS Setup CmdLine] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MOBWATCH] D:\PROGRA~1\MOBISTAR\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] D:\PROGRA~1\MOBISTAR\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?6fe2c1c5a444419f9ce21b8abe458425
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?6fe2c1c5a444419f9ce21b8abe458425
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components/Upload/ImageUploader...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - D:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
est ce que quelqu'un peut m'aider SVP
ok de toute maniere j'ai lu le tuto de darkangel et puis tant que l'ordi ne vas pas j'ai pas mes cours. mais si je trouve un créateur de virus, il va m'entendre lol (comme si j'en croiserai un en rue)
la patience est une vertu.
c'est ce que l'on m'a dis.
pas de panique je sais qu'il y a du monde infecter (y a qu'a lire les tuto)
encore merci bonne journee
la patience est une vertu.
c'est ce que l'on m'a dis.
pas de panique je sais qu'il y a du monde infecter (y a qu'a lire les tuto)
encore merci bonne journee
bonsoir
rien de vraiment méchant dans ton log hijackthis.
on va chercher un peu plus:
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
rien de vraiment méchant dans ton log hijackthis.
on va chercher un peu plus:
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
ok voici le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:34:13 29/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Ignoré.
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Ignoré.
Fin du rapport
et le rapport blacklight
07/29/07 13:40:32 [Info]: BlackLight Engine 1.0.64 initialized
07/29/07 13:40:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/29/07 13:40:39 [Note]: 7019 4
07/29/07 13:40:39 [Note]: 7005 0
07/29/07 13:41:18 [Note]: 7006 0
07/29/07 13:41:19 [Note]: 7011 1240
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:50 [Note]: FSRAW library version 1.7.1022
07/29/07 13:54:27 [Note]: 7007 0
j'attend votre reponse pour poursuivre
merci d'avance
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:34:13 29/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Ignoré.
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Ignoré.
Fin du rapport
et le rapport blacklight
07/29/07 13:40:32 [Info]: BlackLight Engine 1.0.64 initialized
07/29/07 13:40:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/29/07 13:40:39 [Note]: 7019 4
07/29/07 13:40:39 [Note]: 7005 0
07/29/07 13:41:18 [Note]: 7006 0
07/29/07 13:41:19 [Note]: 7011 1240
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:50 [Note]: FSRAW library version 1.7.1022
07/29/07 13:54:27 [Note]: 7007 0
j'attend votre reponse pour poursuivre
merci d'avance
bonjour
recommence la manip avec AVG Anti-Spyware en cliquant sur "appliquer toutes les actions"![:)]( ":)")
lis bien tout ça:
cracks/P2P
recommence la manip avec AVG Anti-Spyware en cliquant sur "appliquer toutes les actions"
lis bien tout ça:
cracks/P2P
ok voila qui est fait
voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:28:37 29/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
j'ai lu le liens, mon ordi a été configuré par une personne extérieure qui
a fait aussi celui de ma soeur.
je supose que je n'ai plus qu'a vérifier les programmes qui sont installer
merci du coup de main.
voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:28:37 29/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
j'ai lu le liens, mon ordi a été configuré par une personne extérieure qui
a fait aussi celui de ma soeur.
je supose que je n'ai plus qu'a vérifier les programmes qui sont installer
merci du coup de main.
bonsoir
oui:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
Citation :
ah oui au fait je dois encore faire autre chose? oui:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
voila le rapport
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 30, 2007 8:26:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346604
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 193751
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:26:49
Nom de l'objet infecté Nom du virus Dernière action
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_440.dat L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail\mapi comp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe/doc\5knoikz.exe Infecté : Trojan-Dropper.Win32.Small.sc ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe/doc\istinstall_153191.exe Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe Gentee: infecté - 2 ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe RarSFX: infecté - 2 ignoré
Analyse terminée.
merci encore de m'aider
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 30, 2007 8:26:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346604
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 193751
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:26:49
Nom de l'objet infecté Nom du virus Dernière action
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_440.dat L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail\mapi comp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe/doc\5knoikz.exe Infecté : Trojan-Dropper.Win32.Small.sc ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe/doc\istinstall_153191.exe Infecté : Trojan-Downloader.Win32.IstBar.er ignoré
I:\disque E\a verifier\jeux install\frepatwf.exe Gentee: infecté - 2 ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe RarSFX: infecté - 2 ignoré
Analyse terminée.
merci encore de m'aider
bonjour
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :
---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail
I:\disque E\a verifier\jeux install\frepatwf.exe
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe
I:\disque E\a verifier\jeux install\frepatwf.exe
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe
---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
supprime les manuellement alors ![:)]( ":)")
Note :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système: Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
ok j'ai reussi voici le rapport
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail moved successfully.
I:\disque E\a verifier\jeux install\frepatwf.exe moved successfully.
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe moved successfully.
Created on 07/30/2007 11:32:30
c'est fini? maintenant?
merci beaucoup
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail moved successfully.
I:\disque E\a verifier\jeux install\frepatwf.exe moved successfully.
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe moved successfully.
Created on 07/30/2007 11:32:30
c'est fini? maintenant?
merci beaucoup
eh non pas resolu, msn et yahoo ont toujours un probleme avec la librairie c++
ca m'incrit un message de
microsoft visuall C++ Runtime Library
runtime Error
program![:D]( ":D")
:\Program Files\yahoo!\Messenger\YahooMessenger.exe
pour yahoo
et
program![:D]( ":D")
:\Program Files\MSN Messenger\msnmsgr.exe
pour msn
R6025
-pure virtual function call
meme numero d'erreur pour les deux
je les ai désinstaller et réinstaller mais ca va toujours pas
sniffff
ca m'incrit un message de
microsoft visuall C++ Runtime Library
runtime Error
program
:\Program Files\yahoo!\Messenger\YahooMessenger.exepour yahoo
et
program
:\Program Files\MSN Messenger\msnmsgr.exepour msn
R6025
-pure virtual function call
meme numero d'erreur pour les deux
je les ai désinstaller et réinstaller mais ca va toujours pas
sniffff
SweetIMBarForIE, pourrait générer ce genre d'erreur:
http://forum.zebulon.fr/index.php?s=b5cdae6695a24cd4534...
http://forum.zebulon.fr/index.php?s=b5cdae6695a24cd4534...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCréation de fichier exe
- ForumImpossible d'executer un fichier exe
- ForumOuvrire un fichier exe
- ForumSupprimer un fichier .exe
- ForumFichier exe
- ForumCle exe pour lire fichier exe
- ForumConvertir fichier exe en swf
- ForumFichier bin en fichier exe
- ForumDécompresser fichier exe
- ForumFichier .exe et fichier .nfo
- Voir plus
