Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Spam ou virus violent?

Dernière réponse le 21 sep 2007 à 12:41:43 Djidji, le 8 mar 2006 à 17:12:42

Signaler ce message aux modérateurs

Bonjour à tous,

je viens de m'apercevoir dans la barre d'adresse une adresse qui renvoie à une video qui ne me disait rien
. J'ai ouvert le lien et ca a ouvert une video de 2-3 minutes de deux bandes dans une forêt en train de se bastonner. L'adresse venait d'un site qui s'appelle fishki.net . J'y suis allé, et c'est un site apparemment russe. Je n'ai jamais mis les pieds sur ce site, et j'ai donc pensé à du spam ou quelque chose de pas clair. J'ai alors effacé les fichiers dans option internet, effacer l'historique etc. Mais le lien reste toujours dans ma barre des liens! Quelqu'un saurait-il quoi faire? A tout hasard je vous met le rapport Hijack, mais à moi il me semble correct. Je vais de ce pas lancer un scan antivirus, mais si quelqu'un sait comment je pourrais aussi retirer de ma barre d'adressse cette adresse, je lui en serait reconnaissant.

Merci et bonne fin de journée.

Djidji

Meilleures réponses pour « Spam ou virus violent? » dans :

Attention ,virus violent Voir

Qu'est-ce Qu'un Virus / Spam . . . Voir

[SPAM/VIRUS]comment les enlever ? Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Messages douteux MSN: spam? virus? hacker? Voir

Envoie de spam Virus Voir

Envoi de virus illégal Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Spam (pollupostage) VoirIntroduction au spam Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des réseaux n'a cessé d'augmenter. Cependant le contenu de ces informations n'a pas toujours...

Posez votre question Répondre

djidji, le 8 mar 2006 à 17:15:06

Comme un débilot j'ai oublié le rapport, le voici.
quand au lien exact de la vidéo c'est http://de.fishki.net/video/dinamo_1.wmv

J'espère que c'est rien de grave

a + :-)
Logfile of HijackThis v1.99.1
Scan saved at 17:08:51, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ram booster\Rambooster.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Christophe\Mes documents\Installs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] D:\Program Files\ram booster\Rambooster.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Répondre à djidji

aranjuez31, le 8 mar 2006 à 17:18:58

Bjr
à faire strictement ds cet ordre

1/ telech
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE rapport entier

2/scan online
uniquement sous InterExplo
accepte activX
http://www.bitdefender.fr/bd/site/search.php#

3/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
lire tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 8 mar 2006 à 18:20:18

Hola Aranjuez,

merci pour ton attention, le scan vient juste de se terminer, voila le rapport.
Merci pour ton attention :-)

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:12:03, 08/03/2006
+ Somme de contrôle: AF54B814

+ Résultats du scan:

C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

Répondre à djidji

aranjuez31, le 8 mar 2006 à 18:23:27

Re
des bricoles sans danger

ensuite bitdef ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 8 mar 2006 à 18:27:54

Ben,

tu m'as dit de le faire dans l'ordre, alors je viens juste de commencer bitdef, il me dit qu'il y en a grosso modo pour 1h15, je te collerai le rapport?

a+ et encore une fois mille fois merci.

Répondre à djidji

aranjuez31, le 8 mar 2006 à 18:33:05

Re
oui bien sur

bit fait le ménage
c est autant de tps gagné
et ces manip te seront utiles à l avenir pour te dépanner seul de blems mineurs
les gros sont pour notre pomme "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 8 mar 2006 à 19:52:43

Re

voila donc le fameux rapport de bitdef
autant te dire que j'y comprends rien, il y a 2 désinfections qui ont échoué selon la fenêtre du scan, mais elle était pas assez grande pour voir les noms :-(

a+ :-)

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Wed, Mar 08, 2006 - 19:36:27
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: C:\;D:\;E:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
01:12:22
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
593721
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
4385
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
3091
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
61492
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
3
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
300785
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
13
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
39
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060962.bat
</td>
<td width="43%" align="left">
Infected with: Trojan.PWS.Ldpinch.AK
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060962.bat
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060962.bat
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060963.exe
</td>
<td width="43%" align="left">
Infected with: Win32.Bagle.FN@mm
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060963.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060963.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060964.dll
</td>
<td width="43%" align="left">
Infected with: Win32.Bagle.FN@mm
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060964.dll
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060964.dll
</td>
<td width="43%" align="left">
Deleted
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Répondre à djidji

aranjuez31, le 8 mar 2006 à 20:04:50

Ya un bogue
le rapport ne ressemble à rien
retente le scan
ou essaie avec panda dans le lien ci-dessous
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 8 mar 2006 à 19:55:07

Re re
quand à hijack, voici le dernier rapport du truc en français

Logfile of HijackThis v1.99.1
Scan saved at 19:54:14, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ram booster\Rambooster.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] D:\Program Files\ram booster\Rambooster.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Répondre à djidji

aranjuez31, le 8 mar 2006 à 20:07:36

J etudie ton log
je reprends la faction vers 23h "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 8 mar 2006 à 20:42:26

Merci, dans ce cas là je te lirai demain :-)

mais j'ai déjà jeté un oeil au rapport et apparemment les deux virus pas enlevés s'appellent
Win32.Bagle.FN@mm
et
Trojan.PWS.Ldpinch.AK

bonne nuit!

Répondre à djidji

aranjuez31, le 9 mar 2006 à 02:04:10

Hello

Win32.Bagle.FN@mm
et
Trojan.PWS.Ldpinch.AK

cmt as-tu découvert les noms ?
aurais-tu le chemin aussi ?

car ton log ne présente pas de particularités malignes

d'après ma recherche
le 1er serait détruit par xoftspy
le second par antivir

va falloir bosser en sans échec en ouvrant dossiers caches
et scanner avec spybot+ad-aware+a-squared+ewido+cleanup40
un peu à l aveuglette en sorte "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

djidji, le 9 mar 2006 à 14:31:58

Salut!

En fait je m'étais gourré, dans le rapport il y avait des lignes genre C:\System Volume Information\_restore{0FA0AFF1-68B3-434E-BE9C-D46FDDA0C59A}\RP123\A0060964.dll
et il mettait "desinfection failed", j'avais juste pas lu qu'il marquait aussi "deleted" donc ça semble aller.
Sinon, j'ai une bulle du centre de sécurité microsoft qui me dit que l'antivirus est éteint (pas besoin de dire que c'est pas moi qui l'ait fait).
Bon, j'ai téléchargé les logiciels, je vais faire un scan et tout te reposter après... Enfin je crois que ça prendra du temps.

En tout cas, je te remercie vraiment du fond ddu coeur pour ton aide.
a+ :-)

Répondre à djidji

djidji, le 9 mar 2006 à 17:11:06

Chalut

bon alors j'ai fait tous les scans possibles, et voici les rapports qui ont donné uelque chose :
a-squared Report
Scan Started: 09/03/2006 14:55:23
Scan Finished: 09/03/2006 15:17:48
Scanning Time: 0h 22min 25sec
Scanned Files: 71130
Infected Files: 8

Nom du fichier Diagnostic
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@com[1].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Cookies\jean-christophe@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Jean-Christophe\Mes documents\Installs\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20

TOUS ces fichiers ont été effacés.

voici ad aware

Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 9 mars 2006 16:28:34
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R95 06.03.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

09-03-2006 16:28:34 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Jean-Christophe\recent
Description :

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\internet explorer
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\internet explorer\main
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\internet explorer\typedurls
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\mediaplayer\player\settings
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\office\11.0\common\general
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\windows\currentversion\explorer\recentdocs
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\realnetworks\realplayer\6.0\preferences
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\realnetworks\realplayer\6.0\preferences
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\realnetworks\realplayer\6.0\preferences
Description :

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description :

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description :

MRU List Object Recognized!
Location: : S-1-5-21-1229272821-1177238915-839522115-1007\software\microsoft\windows media\wmsdk\general
Description :

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 144
ThreadCreationTime : 09-03-2006 13:49:34
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 196
ThreadCreationTime : 09-03-2006 13:49:44
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 220
ThreadCreationTime : 09-03-2006 13:49:45
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 264
ThreadCreationTime : 09-03-2006 13:49:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 276
ThreadCreationTime : 09-03-2006 13:49:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 428
ThreadCreationTime : 09-03-2006 13:49:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 488
ThreadCreationTime : 09-03-2006 13:49:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [msmpeng.exe]
FilePath : C:\Program Files\Windows Defender\
ProcessID : 524
ThreadCreationTime : 09-03-2006 13:49:55
BasePriority : Normal
FileVersion : 1.1.1051.0
ProductVersion : 1.1.1051.0
ProductName : Windows Defender
CompanyName : Microsoft Corporation
FileDescription : Service Executable
InternalName : MsMpEng.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MsMpEng.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 588
ThreadCreationTime : 09-03-2006 13:49:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [sdmcp.exe]
FilePath : C:\PROGRA~1\FICHIE~1\Stardock\
ProcessID : 776
ThreadCreationTime : 09-03-2006 13:50:33
BasePriority : Normal
FileVersion : 0, 0, 5, 11
ProductVersion : 0, 0, 5, 11
ProductName : Stardock MCP Core Services (System Extensions and Hooks)
CompanyName : Stardock
FileDescription : MCPServer
InternalName : MCP
LegalCopyright : Copyright © 2005
OriginalFilename : SDMCP.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 868
ThreadCreationTime : 09-03-2006 13:50:33
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1316
ThreadCreationTime : 09-03-2006 14:18:16
BasePriority : Normal
FileVersion : 7.00.5296.0 (winmain(wmbla).060125-1505)
ProductVersion : 7.00.5296.0
ProductName : Microsoft® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:13 [helpsvc.exe]
FilePath : C:\WINDOWS\PCHealth\HelpCtr\Binaries\
ProcessID : 1680
ThreadCreationTime : 09-03-2006 15:14:43
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Microsoft Help Center Service
InternalName : HELPSVC.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HELPSVC.EXE

#:14 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2012
ThreadCreationTime : 09-03-2006 15:28:06
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 16

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

16:36:12 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:07:38.31
Objects scanned:116519
Objects identified:0
Objects ignored:0
New critical objects:0

et avscan

Report file date: jeudi 9 mars 2006 15:29

Jobname: 'Local Drives'

Scanning for 327730 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serialnumber: 0000149996-WURGE-0001
Platform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Username: Jean-Christophe
Computername: TOF

Versioninformations:
AVSCAN.EXE : 7.0.0.21 528424 23/02/2006 09:22:32
AVSCAN.DLL : 7.0.0.21 42536 23/02/2006 09:22:32
LUKE.DLL : 7.0.0.21 114728 23/02/2006 09:22:32
LUKERES.DLL : 7.0.0.21 27688 23/02/2006 09:22:32
ANTIVIR0.VDF : 6.32.0.60 4323840 01/03/2006 14:15:46
ANTIVIR1.VDF : 6.34.0.11 1424384 09/03/2006 13:45:07
ANTIVIR2.VDF : 6.34.0.12 1536 09/03/2006 13:45:07
ANTIVIR3.VDF : 6.34.0.22 24064 09/03/2006 13:45:07
AVEWIN32.DLL : 6.33.0.38 1163776 01/03/2006 09:24:36
AVPREF.DLL : 6.34.0.0 38440 23/02/2006 09:22:30
AVREP.DLL : 6.34.0.20 2428968 09/03/2006 13:45:08
AVPACK32.DLL : 6.33.0.6 331816 23/02/2006 09:22:30
AVREG.DLL : 6.31.0.90 27688 23/02/2006 09:22:30
NETNT.DLL : 6.32.0.0 6696 23/02/2006 09:22:32
NETNW.DLL : 6.32.0.0 9768 23/02/2006 09:22:32

Start of the scan: jeudi 9 mars 2006 15:29

Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'D:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 22 files ).

Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Jean-Christophe\ntuser.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Jean-Christophe\NtUser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
The path E:\ could ot be found!
Le périphérique n'est pas prêt.

End of the scan: jeudi 9 mars 2006 16:18
Used time: 49:30 min

The scan has been done completely.

4202 Scanning directories
290323 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2005 Archives were scanned
38 Warnings
0 Notes

J'ai pas compris ces 38 warning, qui ne sont affichés nulle part. Bon, l'adresse bizarre est toujours dans la barre iexplorer d'adresse, j'y comprends plus rien, ça me casse les 8==D ce truc.

Si tu as n'importe quelle idée, je suis preneur. De mon côté je vais continuer à regarder ce que je peux trouver
Merci!

Répondre à djidji

djidji, le 11 mar 2006 à 20:06:06

Salut Aranjuez,

en fait j'ai résolu le problème, il ne s'agissait pas d'un virus, mais d'un lien qui a bien été visité, apparemment, et qui restait dans la barre d'adresse mais qui ne pouvait pas s'effacer car il était erroné. En fait j'avais aussi des liens de comment ça marche bloqués dans la barre d'adresse et j'ai juste utilisé un programme qui s'appelle Purge IE et c'est bon.
Maintenant comment cette vidéo est-elle arrivée sur mon pc? Mystère. Elle s'appelait Dynamo.wmv, or j'ai un ami fan de foot et du club Dynamo. Comme mes potes surfent parfois chez moi, peut etre aura-t-il un jour téléchargé cette vidéo pensant mater un match.
Donc tout va bien, et je m'excuse vraiment de t'avoir fait perdre ton temps pour rien finalement, mais j'avais vraiment eu peur d'un virus. En tout cas, merci beaucoup pour ton aide, j'ai vraiment apprécié.
Bonne continuation !
Tchüss

Répondre à djidji

gege, le 21 sep 2007 à 12:41:43

Orange minforme ke g un spam et ke jenvoi plin msj a la terre entiere
g fé komen pr enlevé c spam
g c meme pa ou il é

Répondre à gege

Posez votre question Répondre