Virus fantôme ? [Résolu]

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription - Dernière réponse le 7 jui 2008 à 18:57

Bonjour,
J'ai un souci sur mon pc, que je n'arrive pas a régler.
Sous xp pro, depuis trois jours, je n'ai plus accès au panneau de configuration, au gestionnaire de tache ainsi qu'a la base de registre. J'ai pu réactiver le gestionaire de tache et le panneau de configuration en passant par gpedit.msc mais je suis sur qu'il y a quelque chose de pas normal derrière toute cette histoire. C'est pourquoi je sollicte votre aide.
J'ai suivi avec attention le post de "dready" ---xp home panneau de configuration hs epaulé de main de maître par "lance_yien".
Par contre après cette etape ==> xp home panneau de configuration hs#25 je ne sais pas quoi faire a partir du rapport d' hijackthis.
Quelqu'un pourrait m'indiquer la marche a suivre pour mettre fin a mon souci svp ?
merci.
Rapport ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:07:33 11/01/2007
+ Scan result:
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@kaboose.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@com[1].txt -> TrackingCookie.Com : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@e-2dj6wjny-1kcjed.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@estat[1].txt -> TrackingCookie.Estat : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@searchportal.information[1].txt -> TrackingCookie.Information : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:09:50, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\eMule\emule.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office\EXCEL.EXE
G:\Programes & Utilitaires\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
Encore merci.
Jean.

Virus fantôme »

Suggestions

Virus fantôme ?
Virus fantome (Résolu) » Forum
Virus fantome... » Forum
VIRUS FANTOMES ??? » Forum
Virus fantome quand je me connect tchats wana » Forum
Virus Fantome » Forum
Virus fantome!!!! » Forum
Virus repertoire fantome » Forum
Virus gendarmerie » Fiches pratiques
Virus gendarmerie (Résolu) » Forum

Plus

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 11 jan 2007 à 16:11

bonjour c'est deconseillé d'avoir 2 antivirus !!

fait un scan en ligne avec kaspersky et colle le resultat ici

http://webscanner.kaspersky.fr/

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a++

Ajouter un commentaire

nora - 12 jan 2007 à 19:57

bonjour salwa,
je viens de suivre tout vous instructions... j'aimerais avoir votre avis,merci d'avace et voila le résult
--------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT
Friday, January 12, 2007 7:49:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2007
Enregistrements dans la base antivirus Kaspersky : 258042
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 29256
Nombre de virus trouvés: 13
Nombre d'objets infectés: 167 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:36:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007011220070113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1JB3BSUL\acid[1].exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1JB3BSUL\acid[1].exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe/stream/data0008 Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe/stream Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\A0002011.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\A0002011.exe Embedded EXE: infecté - 1 ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\eraseme_53103.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\msets.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\WINDOWS\system32\msets.exe Embedded EXE: infecté - 1 ignoré
C:\WINDOWS\system32\mysvcc.exe Infecté : Backdoor.Win32.Rbot.bjp ignoré
C:\WINDOWS\system32\recsl.exe Infecté : Backdoor.Win32.Rbot.bjp ignoré
C:\WINDOWS\system32\setup_20524.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\setup_30752.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\spoolsc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\dvd_info\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\dvd_info\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\MySexMovie.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\WallPaper.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\GoogleHack.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\MySexMovie.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Seduction secrets.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\My passwords.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\My passwords.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Seduction secrets.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\my_staff\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\my_staff\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\GoogleHack.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\My passwords.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\photo\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\photo\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Windows serial number.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\Seduction secrets.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Seduction secrets.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\acid[1].exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\acid[1].exe Embedded EXE: infecté - 1 ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\clear[1].exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\My passwords.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexMovie.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexMovie.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexPicture.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Seduction secrets.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{4910E94B-BF04-4E83-A66F-92FD65FC5450}\RP3\A0000017.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{7BB0BB93-2C32-4773-97E7-D8F7BADBF00F}\RP2\A0000015.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{9E011D45-D62D-4124-AF29-2C4A81774D1E}\RP3\A0002022.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\System Volume Information\_restore{9E011D45-D62D-4124-AF29-2C4A81774D1E}\RP3\A0002026.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\change.log L'objet est verrouillé ignoré
D:\WallPaper.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\WallPaper.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WINDOWS\system32\eraseme_16052.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\eraseme_63347.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
D:\WINDOWS\system32\ipv6monl.dll Infecté : Trojan-Spy.Win32.BZub.fn ignoré
D:\WINDOWS\system32\l.9489.exe Infecté : Trojan-Proxy.Win32.Agent.lh ignoré
D:\WINDOWS\system32\pmnkihi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
D:\WINDOWS\system32\setup_26622.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\setup_37345.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\spoolsc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\winlogin.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WINDOWS\Temp\eraseme_68164.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
G:\100IMAGE\100IMAGE.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\100IMAGE\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\kamila\100IMAGE\100IMAGE.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\kamila\100IMAGE\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\kamila\kamila.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\kamila\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\006\006.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\006\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\007\007.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\007\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\abdellah.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\ab.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\001\001.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\001\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\moi moi\moi moi.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\moi moi\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\cf\cf.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\cf\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\rayan\MISC\MISC.exe Infecté : Email-Worm.Win32.Brontok.a ignoré
G:\rayan\rayan.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\rayan\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\abdellah\abdellah.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\abdellah\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\abde0007\abde0007.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\abde0007\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\sonia\sonia.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\sonia\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\host.exe Infecté : Trojan-Dropper.Win32.Small.apl ignoré
G:\WINFILE.EXE Infecté : Email-Worm.Win32.Rays ignoré
G:\comment.htt Infecté : Trojan.VBS.Starter.a ignoré

Analyse terminée.

salwa5 - 12 jan 2007 à 20:13

bonsoir nora mon avis c'est que t'es pas mal infecté , je ne peu pas te donner la methode de desinfection ici car c'est le sujet de jeans , le mieu c'est que tu crée ton propre sujet :) car si je te repond ici tout va se melangé

merci de ta comprehension

a++++

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 11 jan 2007 à 19:05

Bonsoir,

Ca y est j'ai lancé l'analyse. Je poste le rapport une fois terminé.

Je ne savais pas pour l'antivirus. Lequel garder ?

Jean.

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 11 jan 2007 à 19:31

Analyse bloquée depuis plus de vingt minutes ! Que faire ?

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 11 jan 2007 à 19:37

garde avast :)

a++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 11 jan 2007 à 21:07

Analyse bloquée a 3 % depuis plus d'une heure.
J'ai déjà désinstallé tous les anti virus il ne reste plus qu'Avast.
C'est bloqué sur outlook, boite de reception.
Je nage................

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 11 jan 2007 à 21:13

ok arrette le scan kaspersky et fait un scan avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

demo a suivre
http://pageperso.aol.fr/balltrap34/defender.htm

a++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 01:00

Bonsoir Salwa et merci pour tes indications.

Voici le rapport.

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jan 11, 2007 - 22:55:32

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps
01:22:46

Fichiers
293711

Directoires
3608

Secteurs de boot
6

Archives
15712

Paquets programmes
52616

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
369611

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Infecté par: Win32.Bagle.JL@mm

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Echec de la désinfection

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Supprimé

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
Echec de la mise à jour

C'est pas terrible tout ça. Je crois que je vais le brûler :)

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 01:08

- Télécharge eScan Antivirus Toolkit http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page http://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

a+++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 08:20

Bonjour,

J'arrive pas a coller le rapport, a mon avis il est trop grand. c'est bien le fichier texte mwav dans kapersky ?

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 12:25

bonjour heberge le raport sur ce site

http://dl.free.fr/

clic sur parcourir / cherche et selection le raport gmer ( que t'as energistrer precedement) ensuite clic sur envoyé

une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici

a+++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 13:57

Voici.

http://dl-3.free.fr/...

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 14:50

d'apres le raport ton ordi est propre

as tu d'autre problemes a nous soumettre?

a+++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 14:56

Ben oui, j'ai toujours pas accès à la base de registre, ce qui me laisse supposer que quelque est modifié ou a été modifié sans mon accord, et donc que mon souci persiste.

Mais si tu me dis que l'ordi est propre, je te crois.

Encore merci et bonne continuation.

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 15:15

pour la base de registre y'a t'il un message d'erreur quand tu essay de l'ouvrir?

repost un nouveau hijack stp

a+++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 19:29

Re,

Pour la base de registre, le message c'est : "La modification du registre a été désactivée par votre administrateur".

Pour hijack voici le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:20:03, on 12/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Programes & Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe

Jean.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 19:46

essay ca

Démarrer, éxécuter,tapes : gpedit.msc

la tu vois apparaitre une fenêtre appelé Stratégie de groupe:

suis ce chemin :

Configuration utilisateur/modèle d'administration/système
et à droite tu vas voir : empêche l'accès aux outils de modification du registre.

Double clique sur cette ligne Tu coche non configuré et tu clique sur appliquer et tu ferme le tout, normalement après cela tu devrais avoir accès au registre

redemare et dit nous ce que ca donne

a++

Ajouter un commentaire

Réponse

Jean100s4 26Messages postés 11 janvier 2007Date d'inscription 12 jan 2007 à 20:01

Ca ne marche pas, j'ai toujours le même message d'erreur.

Ajouter un commentaire

Réponse

nora 12 jan 2007 à 20:07

c'est pas serieux serieux alors,,,vous savez j'ai même telecharger le logiciel Kaspersky... enfin merci pour votre message jean bon fin de soirée

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 20:10

essay de reparer le registre avec ce script

http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs

tu l'execute ensuite tu accepte la fusion avec le registre

a++

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 12 jan 2007 à 20:19

jean .. si le scripte ne regle pas le probleme essay celui ci

http://www.d2i.ch/pn/telechargement/vbs/DesactiveRestrictionsRegistre.vbs

redemare et dit nous ce que ca donne
a++++

Ajouter un commentaire

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« Minimiser nos coûts d'exploitation grâce au coworking »

Toutes les interviews

Collection CommentÇaMarche.net

Jean-François Pillou

Tout sur le développement logiciel : Écrire du code efficace

Plus de livres

Virus fantôme ? [Résolu]

Virus fantôme »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur le développement logiciel : Écrire du code efficace

Tout pour bien utiliser l'iPad 4.2

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur les outils Google : Découvrez la galaxie des services Google

Tout pour bien utiliser Word 2010