Posez votre question Signaler

Virus dans systeme volume information [Résolu]

fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention - Dernière réponse le 30 nov. 2010 à 22:32
Bonjour,
voila mon problème
kaspersky m a trouvé un virus dans des fichiers et semble t il les a supprimes
mais il me signale sans arrêts qu un programme malveillant a été découvert
c est le virus worm win 32 vbna.b qui se trouve dans système volume information
j ai donc coché la case : désactiver la restauration du système, puis je l ai décochée un moment après...
bref toujours ce message de kaspersky me disant qu un programme malveillant a été découvert
pourriez vous m indiquer la marche a suivre pour que mon pc soit clean a nouveau
merci d avance.
Lire la suite 

Virus dans systeme volume information »

25 réponses
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 26 nov. 2010 à 01:43
Salut,

Désactive et crée un nouveau point de restauration :)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 26 nov. 2010 à 14:45
Salut,
Fredo, as tu purger ta restauration system .
Desactive et crée un nouveau point de restauration .
Veux-tu les manip" ou ca veut aller ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention 26 nov. 2010 à 15:37
bonjour ,
oui j ai decoché la restau pui l ai remise et cree un point de restauration
ensuite j ai scané avec kaspersky plus rien a signaler puis avec malwarebites rien non plus
mais bon ... je sais pas si ca veut dire que mon pc est clean...
merci d avance ^pour ton aide.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 26 nov. 2010 à 21:11
Bonsoir.

Voila un pas de fait mais c'est pas encore fini, on va regarder de font en comble :D

Alors maintenant tu vas faire ça :

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: http://telechargement.zebulon.fr/telecharger-zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

tu décompresses et tu lances !!


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 27 nov. 2010 à 14:05
bonjour ,
j ai donc telechargé zhp diag comme tu m as dit
j ai scané
mais qd je veux mettre le fichier ds ci-joint on me dit erreur 500 donc impossible de te l envoyer ca doit etre le site qui deconne
merci pour ton aide
mais la je suis comme bloqué
a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 27 nov. 2010 à 17:53
rebonjour , je pense que ca a marché voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijWxHnysW.txt

merci a plus tard

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 27 nov. 2010 à 23:35
Re bonsoir,

? Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

? Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

? Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

? Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".


? Poste le rapport généré.

++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 28 nov. 2010 à 00:05
bonsoir
ras avec malwarebyte meme avec un examen complet que j ai effectué il y a 2 jours, rien non plus avec karsperky , mais bon ca doit pas vouloir dire grand choses...
je te poste le rappor mbam

encore merci pour ton aide
bonne soiree


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/11/2010 23:59:20
mbam-log-2010-11-27 (23-59-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 197088
Temps écoulé: 9 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 28 nov. 2010 à 00:42
Re bonsoir,

refait moi un ZHPDiag STP .

Bonne nuit, je repasse demain ;)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 28 nov. 2010 à 10:03
bonjour ,
voici le lien du nouveau rapport .
merci a +


http://www.cijoint.fr/cjlink.php?file=cj201011/cijnTW9CSp.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 28 nov. 2010 à 15:08
Salut,

*rends toi sur virus total http://www.virustotal.com/
* Clique sur parcourir
* Recherche ce fichier C:\Windows\System32\sclgntfy.dll
* Puis clique sur " Send File "
* clique sur Reanalyse
* Séléctionne => Copie et colle moi le rapport dans ta prochaine reponse




Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 28 nov. 2010 à 15:35
salut ,
voici le rapport :

* Table
* Tabulated
* CSV
* HTML
* BBCode
* Show positives only

Antivirus Version Last update Result
AhnLab-V3 2010.11.28.00 2010.11.27 -
AntiVir 7.10.14.126 2010.11.27 -
Antiy-AVL 2.0.3.7 2010.11.28 -
Avast 4.8.1351.0 2010.11.28 -
Avast5 5.0.594.0 2010.11.28 -
AVG 9.0.0.851 2010.11.28 -
BitDefender 7.2 2010.11.28 -
CAT-QuickHeal 11.00 2010.11.27 -
ClamAV 0.96.4.0 2010.11.28 -
Command 5.2.11.5 2010.11.28 -
Comodo 6879 2010.11.28 -
DrWeb 5.0.2.03300 2010.11.28 -
Emsisoft 5.0.0.50 2010.11.28 -
eSafe 7.0.17.0 2010.11.28 -
eTrust-Vet 36.1.8003 2010.11.26 -
F-Prot 4.6.2.117 2010.11.27 -
F-Secure 9.0.16160.0 2010.11.28 -
Fortinet 4.2.254.0 2010.11.28 -
GData 21 2010.11.28 -
Ikarus T3.1.1.90.0 2010.11.28 -
Jiangmin 13.0.900 2010.11.28 -
K7AntiVirus 9.69.3103 2010.11.27 -
Kaspersky 7.0.0.125 2010.11.28 -
McAfee 5.400.0.1158 2010.11.28 -
McAfee-GW-Edition 2010.1C 2010.11.28 -
Microsoft 1.6402 2010.11.28 -
NOD32 5655 2010.11.28 -
Norman 6.06.10 2010.11.28 -
nProtect 2010-11-28.01 2010.11.28 -
Panda 10.0.2.7 2010.11.28 -
PCTools 7.0.3.5 2010.11.28 -
Prevx 3.0 2010.11.28 -
Rising 22.75.05.00 2010.11.28 -
Sophos 4.60.0 2010.11.28 -
SUPERAntiSpyware 4.40.0.1006 2010.11.28 -
Symantec 20101.2.0.161 2010.11.28 -
TheHacker 6.7.0.1.092 2010.11.28 -
TrendMicro 9.120.0.1004 2010.11.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.28 -
VBA32 3.12.14.2 2010.11.26 -
VIPRE 7435 2010.11.28 -
ViRobot 2010.11.19.4158 2010.11.28 -
VirusBuster 13.6.64.0 2010.11.28 -
MD5: c01c7266e73b199101651a7508364df7
SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1
SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8
File size: 22016 bytes
Scan date: 2010-11-28 14:32:40 (UTC)

Antivirus Version Last update Result

AhnLab-V3 2010.11.28.00 2010.11.27 -

AntiVir 7.10.14.126 2010.11.27 -

Antiy-AVL 2.0.3.7 2010.11.28 -

Avast 4.8.1351.0 2010.11.28 -

Avast5 5.0.594.0 2010.11.28 -

AVG 9.0.0.851 2010.11.28 -

BitDefender 7.2 2010.11.28 -

CAT-QuickHeal 11.00 2010.11.27 -

ClamAV 0.96.4.0 2010.11.28 -

Command 5.2.11.5 2010.11.28 -

Comodo 6879 2010.11.28 -

DrWeb 5.0.2.03300 2010.11.28 -

Emsisoft 5.0.0.50 2010.11.28 -

eSafe 7.0.17.0 2010.11.28 -

eTrust-Vet 36.1.8003 2010.11.26 -

F-Prot 4.6.2.117 2010.11.27 -

F-Secure 9.0.16160.0 2010.11.28 -

Fortinet 4.2.254.0 2010.11.28 -

GData 21 2010.11.28 -

Ikarus T3.1.1.90.0 2010.11.28 -

Jiangmin 13.0.900 2010.11.28 -

K7AntiVirus 9.69.3103 2010.11.27 -

Kaspersky 7.0.0.125 2010.11.28 -

McAfee 5.400.0.1158 2010.11.28 -

McAfee-GW-Edition 2010.1C 2010.11.28 -

Microsoft 1.6402 2010.11.28 -

NOD32 5655 2010.11.28 -

Norman 6.06.10 2010.11.28 -

nProtect 2010-11-28.01 2010.11.28 -

Panda 10.0.2.7 2010.11.28 -

PCTools 7.0.3.5 2010.11.28 -

Prevx 3.0 2010.11.28 -

Rising 22.75.05.00 2010.11.28 -

Sophos 4.60.0 2010.11.28 -

SUPERAntiSpyware 4.40.0.1006 2010.11.28 -

Symantec 20101.2.0.161 2010.11.28 -

TheHacker 6.7.0.1.092 2010.11.28 -

TrendMicro 9.120.0.1004 2010.11.28 -

TrendMicro-HouseCall 9.120.0.1004 2010.11.28 -

VBA32 3.12.14.2 2010.11.26 -

VIPRE 7435 2010.11.28 -

ViRobot 2010.11.19.4158 2010.11.28 -

VirusBuster 13.6.64.0 2010.11.28 -

MD5: c01c7266e73b199101651a7508364df7

SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1

SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8

File size: 22016 bytes

Scan date: 2010-11-28 14:32:40 (UTC)

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.11.28.00", "2010.11.27", "-"
"AntiVir", "7.10.14.126", "2010.11.27", "-"
"Antiy-AVL", "2.0.3.7", "2010.11.28", "-"
"Avast", "4.8.1351.0", "2010.11.28", "-"
"Avast5", "5.0.594.0", "2010.11.28", "-"
"AVG", "9.0.0.851", "2010.11.28", "-"
"BitDefender", "7.2", "2010.11.28", "-"
"CAT-QuickHeal", "11.00", "2010.11.27", "-"
"ClamAV", "0.96.4.0", "2010.11.28", "-"
"Command", "5.2.11.5", "2010.11.28", "-"
"Comodo", "6879", "2010.11.28", "-"
"DrWeb", "5.0.2.03300", "2010.11.28", "-"
"Emsisoft", "5.0.0.50", "2010.11.28", "-"
"eSafe", "7.0.17.0", "2010.11.28", "-"
"eTrust-Vet", "36.1.8003", "2010.11.26", "-"
"F-Prot", "4.6.2.117", "2010.11.27", "-"
"F-Secure", "9.0.16160.0", "2010.11.28", "-"
"Fortinet", "4.2.254.0", "2010.11.28", "-"
"GData", "21", "2010.11.28", "-"
"Ikarus", "T3.1.1.90.0", "2010.11.28", "-"
"Jiangmin", "13.0.900", "2010.11.28", "-"
"K7AntiVirus", "9.69.3103", "2010.11.27", "-"
"Kaspersky", "7.0.0.125", "2010.11.28", "-"
"McAfee", "5.400.0.1158", "2010.11.28", "-"
"McAfee-GW-Edition", "2010.1C", "2010.11.28", "-"
"Microsoft", "1.6402", "2010.11.28", "-"
"NOD32", "5655", "2010.11.28", "-"
"Norman", "6.06.10", "2010.11.28", "-"
"nProtect", "2010-11-28.01", "2010.11.28", "-"
"Panda", "10.0.2.7", "2010.11.28", "-"
"PCTools", "7.0.3.5", "2010.11.28", "-"
"Prevx", "3.0", "2010.11.28", "-"
"Rising", "22.75.05.00", "2010.11.28", "-"
"Sophos", "4.60.0", "2010.11.28", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.28", "-"
"Symantec", "20101.2.0.161", "2010.11.28", "-"
"TheHacker", "6.7.0.1.092", "2010.11.28", "-"
"TrendMicro", "9.120.0.1004", "2010.11.28", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.28", "-"
"VBA32", "3.12.14.2", "2010.11.26", "-"
"VIPRE", "7435", "2010.11.28", "-"
"ViRobot", "2010.11.19.4158", "2010.11.28", "-"
"VirusBuster", "13.6.64.0", "2010.11.28", "-"
"MD5", "c01c7266e73b199101651a7508364df7"
"SHA1", "d9dd2d106fcc5da24c03cd255be9136e7f37c7f1"
"SHA256", "342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8"
"File size", "22016 bytes"
"Scan date", "2010-11-28 14:32:40 (UTC)"
<table id="filescan">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Last update</th>
<th>Result</th>
</tr>
<tr>
<td>AhnLab-V3</td>
<td>2010.11.28.00</td>
<td>2010.11.27</td>
<td>-</td>
</tr>
<tr>
<td>AntiVir</td>
<td>7.10.14.126</td>
<td>2010.11.27</td>
<td>-</td>
</tr>
<tr>
<td>Antiy-AVL</td>
<td>2.0.3.7</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Avast</td>
<td>4.8.1351.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Avast5</td>
<td>5.0.594.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>AVG</td>
<td>9.0.0.851</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>BitDefender</td>
<td>7.2</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>CAT-QuickHeal</td>
<td>11.00</td>
<td>2010.11.27</td>
<td>-</td>
</tr>
<tr>
<td>ClamAV</td>
<td>0.96.4.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Command</td>
<td>5.2.11.5</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Comodo</td>
<td>6879</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>DrWeb</td>
<td>5.0.2.03300</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Emsisoft</td>
<td>5.0.0.50</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>eSafe</td>
<td>7.0.17.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>eTrust-Vet</td>
<td>36.1.8003</td>
<td>2010.11.26</td>
<td>-</td>
</tr>
<tr>
<td>F-Prot</td>
<td>4.6.2.117</td>
<td>2010.11.27</td>
<td>-</td>
</tr>
<tr>
<td>F-Secure</td>
<td>9.0.16160.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Fortinet</td>
<td>4.2.254.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>GData</td>
<td>21</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Ikarus</td>
<td>T3.1.1.90.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Jiangmin</td>
<td>13.0.900</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>K7AntiVirus</td>
<td>9.69.3103</td>
<td>2010.11.27</td>
<td>-</td>
</tr>
<tr>
<td>Kaspersky</td>
<td>7.0.0.125</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>McAfee</td>
<td>5.400.0.1158</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>McAfee-GW-Edition</td>
<td>2010.1C</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Microsoft</td>
<td>1.6402</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>NOD32</td>
<td>5655</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Norman</td>
<td>6.06.10</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>nProtect</td>
<td>2010-11-28.01</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Panda</td>
<td>10.0.2.7</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>PCTools</td>
<td>7.0.3.5</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Prevx</td>
<td>3.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Rising</td>
<td>22.75.05.00</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Sophos</td>
<td>4.60.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>SUPERAntiSpyware</td>
<td>4.40.0.1006</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>Symantec</td>
<td>20101.2.0.161</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>TheHacker</td>
<td>6.7.0.1.092</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro</td>
<td>9.120.0.1004</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro-HouseCall</td>
<td>9.120.0.1004</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>VBA32</td>
<td>3.12.14.2</td>
<td>2010.11.26</td>
<td>-</td>
</tr>
<tr>
<td>VIPRE</td>
<td>7435</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>ViRobot</td>
<td>2010.11.19.4158</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<tr>
<td>VirusBuster</td>
<td>13.6.64.0</td>
<td>2010.11.28</td>
<td>-</td>
</tr>
<table>

<table id="fileinfo">
<tr>
<th>Additional information</th>
</tr>
<tr>
<td><strong>MD5:</strong> c01c7266e73b199101651a7508364df7</td>
</tr>
<tr>
<td><strong>SHA1:</strong> d9dd2d106fcc5da24c03cd255be9136e7f37c7f1</td>
</tr>
<tr>
<td><strong>SHA256:</strong> 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8</td>
</tr>
<tr>
<td><strong>File size:</strong> 22016 bytes</td>
</tr>
<tr>
<td><strong>Scan date:</strong> 2010-11-28 14:32:40 (UTC)</td>
</tr>
</table>
[i]Antivirus results/i
AhnLab-V3 - 2010.11.28.00 - 2010.11.27 - -
AntiVir - 7.10.14.126 - 2010.11.27 - -
Antiy-AVL - 2.0.3.7 - 2010.11.28 - -
Avast - 4.8.1351.0 - 2010.11.28 - -
Avast5 - 5.0.594.0 - 2010.11.28 - -
AVG - 9.0.0.851 - 2010.11.28 - -
BitDefender - 7.2 - 2010.11.28 - -
CAT-QuickHeal - 11.00 - 2010.11.27 - -
ClamAV - 0.96.4.0 - 2010.11.28 - -
Command - 5.2.11.5 - 2010.11.28 - -
Comodo - 6879 - 2010.11.28 - -
DrWeb - 5.0.2.03300 - 2010.11.28 - -
Emsisoft - 5.0.0.50 - 2010.11.28 - -
eSafe - 7.0.17.0 - 2010.11.28 - -
eTrust-Vet - 36.1.8003 - 2010.11.26 - -
F-Prot - 4.6.2.117 - 2010.11.27 - -
F-Secure - 9.0.16160.0 - 2010.11.28 - -
Fortinet - 4.2.254.0 - 2010.11.28 - -
GData - 21 - 2010.11.28 - -
Ikarus - T3.1.1.90.0 - 2010.11.28 - -
Jiangmin - 13.0.900 - 2010.11.28 - -
K7AntiVirus - 9.69.3103 - 2010.11.27 - -
Kaspersky - 7.0.0.125 - 2010.11.28 - -
McAfee - 5.400.0.1158 - 2010.11.28 - -
McAfee-GW-Edition - 2010.1C - 2010.11.28 - -
Microsoft - 1.6402 - 2010.11.28 - -
NOD32 - 5655 - 2010.11.28 - -
Norman - 6.06.10 - 2010.11.28 - -
nProtect - 2010-11-28.01 - 2010.11.28 - -
Panda - 10.0.2.7 - 2010.11.28 - -
PCTools - 7.0.3.5 - 2010.11.28 - -
Prevx - 3.0 - 2010.11.28 - -
Rising - 22.75.05.00 - 2010.11.28 - -
Sophos - 4.60.0 - 2010.11.28 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.28 - -
Symantec - 20101.2.0.161 - 2010.11.28 - -
TheHacker - 6.7.0.1.092 - 2010.11.28 - -
TrendMicro - 9.120.0.1004 - 2010.11.28 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.28 - -
VBA32 - 3.12.14.2 - 2010.11.26 - -
VIPRE - 7435 - 2010.11.28 - -
ViRobot - 2010.11.19.4158 - 2010.11.28 - -
VirusBuster - 13.6.64.0 - 2010.11.28 - -
[i]File info:/i
MD5: c01c7266e73b199101651a7508364df7
SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1
SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8
File size: 22016 bytes
Scan date: 2010-11-28 14:32:40 (UTC)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ric025 7134Messages postés 27 janvier 2009Date d'inscription 28 mai 2011Dernière intervention 30 nov. 2010 à 02:42
Salut Fredo,

Si tu veux poursuivre, Louloutte25 ne pourra plus intervenir ici pour désinfecter, je prends donc la suite.



* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" "Afficher également les dossiers" et "Chercher également dans le Registre"
* Tape "CheckFlow" dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention 30 nov. 2010 à 12:50
bonjour ric 025 et merci pour ton aide.

je te poste le rapport
peux tu me dire si je peux supprimer tous les logiciels de nettoyage en cliquant sur le A dans zhpfix ou dois je les supprimer normalement..
a moins qu il y ait d autres trucs a faire pour verifier ou desinfecter... a bientot


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:15:59 le 30/11/2010
4.
5. Valeur(s) recherchée(s):
6. CheckFlow
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Documents and Settings\proprietaire\Application Data\Checkflow" [ DIRECTORY ]
19. TC: 03/03/2005,21:00:11 | TM: 04/03/2005,13:04:51 | DA: 27/11/2010,13:50:24
20.
21. =========================
22.
23.
24. "C:\Program Files\CheckFlow" [ DIRECTORY ]
25. TC: 03/03/2005,20:56:44 | TM: 03/03/2005,20:56:44 | DA: 28/11/2010,09:55:58
26.
27. =========================
28.
29.
30.
31. ====== Entrée(s) du registre ======
32.
33. Aucun élément dans le registre trouvé
34.
35. =========================
36.
37. Fin à: 12:20:49 le 30/11/2010
38. 189403 Éléments analysés
39.
40. =========================
41. E.O.F

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ric025 7134Messages postés 27 janvier 2009Date d'inscription 28 mai 2011Dernière intervention 30 nov. 2010 à 13:37
Hello.

On le fera après, pas de problème.

Tu me confirmes, tu ne connais pas CheckFlow ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention 30 nov. 2010 à 16:25
re, ric025 , non je ne connais pas checkflow pourquoi cette question??

merci a +

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention 30 nov. 2010 à 16:50
mais par contre en faisant demarrer rechercher j ai vu que j avais un dossier de fichiers checkflow qui date de 2005 je sais pas trop ce que c est .
voila
merci pour ton aide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ric025 7134Messages postés 27 janvier 2009Date d'inscription 28 mai 2011Dernière intervention 30 nov. 2010 à 18:38
Re.

OTM :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Documents and Settings\proprietaire\Application Data\Checkflow
C:\Program Files\Checkflow

:commands
[emptytemp]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fredo1968 159Messages postés 23 octobre 2006Date d'inscription 31 janvier 2012Dernière intervention 30 nov. 2010 à 19:16
re ric 025 ,

voici le rapport , checkflow etait dangereux??
encore merci


All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\proprietaire\Application Data\Checkflow not found.
C:\Program Files\CheckFlow\FlowProtector\frederic renucci folder moved successfully.
C:\Program Files\CheckFlow\FlowProtector\default folder moved successfully.
C:\Program Files\CheckFlow\FlowProtector folder moved successfully.
C:\Program Files\CheckFlow folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: frederic
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2778142 bytes
->Flash cache emptied: 499 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 300 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 261281 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1238981 bytes

User: PROPRI~1~AJA

User: Propriétaire

User: Propriétaire.AJACCIO-ELRI8M2
->Temp folder emptied: 43426 bytes
->Temporary Internet Files folder emptied: 4301768 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 142851572 bytes
->Flash cache emptied: 962 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1522595 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 54544178 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 630890 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 199,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 11302010_190903

Files moved on Reboot...

Registry entries deleted on Reboot...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ric025 7134Messages postés 27 janvier 2009Date d'inscription 28 mai 2011Dernière intervention 30 nov. 2010 à 19:21
Je ne pense pas que le programme qui était sur ton pc était dangereux ... En tout cas, il ne s'y trouve plus :)

Comment va ton pc ? Encore des soucis particuliers ?

Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « virus dans systeme volume information » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
virus dans systeme volume information - page 2