!Virus qui revient au démarrage de windows!Résolu/Fermé

Question

Bonjour,
J'ai un virus (plus précisément un ver) qui revient dans mon ordinateur, d'aprés mon antivirus avast il serait dans un fichier su systeme 32 (WDI/logfile). 

Donc voila si quelqu'un peut m'aider.

Merci.

lounes11 · Answer

bon ton probleme n'a pas l'air d'être grave pas trop besoin de rapport 


DESINSTALLE AVAST ET INSTALLE ANTIVIR ET FAIS UN SCAN et poste moi le rapport je t'en d'irais des nouvelle

Alchemist_19 · Answer

Voila le rapport: Avira AntiVir Personal Date de création du fichier de rapport : mercredi 28 janvier 2009 11:47 La recherche porte sur 1289725 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista x64 Edition Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : Alchemist Nom de l'ordinateur :PC-DE-ALCHEMIST Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/01/2009 10:45:53 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:45:54 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 10:45:54 ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 10:45:54 ANTIVIR3.VDF : 7.1.1.193 245248 Bytes 28/01/2009 10:45:54 Version du moteur: 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28/01/2009 10:45:54 AESCN.DLL : 8.1.1.5 123251 Bytes 28/01/2009 10:45:54 AERDL.DLL : 8.1.1.3 438645 Bytes 28/01/2009 10:45:54 AEPACK.DLL : 8.1.3.5 393588 Bytes 28/01/2009 10:45:54 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28/01/2009 10:45:54 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28/01/2009 10:45:54 AEHELP.DLL : 8.1.2.0 119159 Bytes 28/01/2009 10:45:54 AEGEN.DLL : 8.1.1.10 323957 Bytes 28/01/2009 10:45:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 28/01/2009 10:45:54 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 28/01/2009 10:45:54 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Disques durs locaux Fichier de configuration.........: c:\program files (x86)\avira\antivir personaledition classic\alldiscs.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 28 janvier 2009 11:47 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'upgrade_manager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '19' processus ont été contrôlés avec '19' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '36' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : mercredi 28 janvier 2009 12:08 Temps nécessaire: 21:27 Minute(s) La recherche a été effectuée intégralement 23308 Les répertoires ont été contrôlés 463764 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 463763 Fichiers non infectés 3184 Les archives ont été contrôlées 5 Avertissements 0 Consignes

Alchemist_19 · Answer

Ton antivirus n'a rien detecter et j'ai lu qu'un ver se propage sur le réseau donc mon 2eme ordinateur devrait l'avoir aussi, on a fait une analyse mais on a rien trouver. Enfaite il y n'a que avast qui le detecte.

Alchemist_19 · Answer

Up !

Alchemist_19 · Answer

Oui je l'ai bien suprrimer pourquoi ?

lounes11 · Answer

[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur 



un de tes périphérique n'est  pas pres bon on commence simplement histoire que les prochaine manip ne soient pas trop longue installe CCLEANER son ton pc  et fais une analyse etlance le nétoyage/ apres dans registre cherche les erreurs et suprime les puis refais la manip plusieur fois on si tu en as plusieurs c'est plus sur 


APRES dans le gestionnaire de tache cite moi ce que tu trouve suspect . comme nom ( ex : morvb.exe ) 

mais selement suspect .

Alchemist_19 · Answer

Comment on supprime les erreurs dans lle registre ? on ne peut que les réparer.

Alchemist_19 · Answer

Dans le gestionnaire des taches il faut supprimer quoi ? Il y a des processus ou il n'y a pas le nom de l'utilisateur, est-ce que je dois les supprimer ?

Alchemist_19 · Answer

justement il n'y pas d'utilisateur ni de programme auquels ils sont attachés.

Alchemist_19 · Answer

Quand on essaye de l'arreter sa ecrit sa: "accès refusé"

Alchemist_19 · Answer

sur le seul compte d'utilisateur qu'il y a.

qwerty- · Answer

oui donc si y a un compte , y a un autre (admin)

démarre en mode sans échec, admin apparait alors lors du démarrage.

Alchemist_19 · Answer

comment on demarre son ordinateur en mode sans échec ? stp

qwerty- · Answer

tout est ici

http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

Alchemist_19 · Answer

Et donc quand je serais en mode sans échec, je désactiverais les processus et c'est tout? rien d'autre à faire ?

qwerty- · Answer

non, a priori c'est tout.

Alchemist_19 · Answer

ok ji vais.

qwerty- · Answer

dis moi quoi

Alchemist_19 · Answer

Les processus c'étaient ceux du systeme, j'ai fais une analyse en mode sans échec et je l'ai supprimer en esperant que sa marche...

Alchemist_19 · Answer

"dis moi quoi"  =   ?

qwerty- · Answer

ah ouais c'est une expression belge qui veut dire "donnes moi des nouvelles"

t'as pas vu le film les chtis ?

Alchemist_19 · Answer

Oui MDR il me semblait bien que sa voulait dire sa.

Alchemist_19 · Answer

Sa na rien changer, mon antivirus la encore detecter et toujour à 56%.

qwerty- · Answer

et spybot t'as déja essayé?

Alchemist_19 · Answer

Non, je ne connais pas.

qwerty- · Answer

essaye et fais un scan avec

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

Alchemist_19 · Answer

je le télécharge.

Alchemist_19 · Answer

lol c'est bon j'ai fais un scan et j'ai supprimer. J'ai fais une vacination il ne ma vaciner que 20385 éléments sur 73017, je me demande si c'est pas à cause de la mauvaise version: vista 32 bits et moi j'ai vista 64 bits.

Alchemist_19 · Answer

C'est bon pour la vacination (73017 sur 73017 vaciner) mais le ver est encore la. J'ai tout essayer !!! redemarrer
l'ordi et suppimer le ver moi même faire une analyse avec avast le supprimer, cccleaner spybot... Il faut demander à grand pilote comment il a fait !

Alchemist_19 · Answer

Sa peux t'aider un rapport HijackThis ?

Alchemist_19 · Answer

Sa ne servira à rien car deja personne réponds ici. Tu pense pas ?

qwerty- · Answer

alors postes le moi en MP je vais le faire analyser moi meme.

Alchemist_19 · Answer

en mp ? aufaite j'ai choper le nom du virus: Win32:VB-RY [Wrm]
Je vais chercher sur internet.

Alchemist_19 · Answer

J'arrive pas a envoyer l'analyse, je ne peux pas faire de copier coller !

Alchemist_19 · Answer

C'est bon.

Alchemist_19 · Answer

dis moi quoi

Alchemist_19 · Answer

https://securelist.fr/?virusid=52695

Dis moi quoi

Alchemist_19 · Answer

Help 
C'est normal de perdre 13 GO en 3 semaines alors que je n'ai rien installer ? Hier, j'avais encore 470 Go et la je regarde et il ne m'en reste plus que 467.

Alchemist_19 · Answer

oui

Alchemist_19 · Answer

Et pour le rapport HijackThis, tu n'as rien trouver ?

DeNisCoOl · Answer

salut,

- J'ai analysé votre rapport HJthis que qwerty- a affiché sur un autre post, mais je n'ai rien vu.
Pour aider il faudrait connaitre le nom et l'emplacement de ce fichier.
Avast garde une trace des rapports dans le menu de la fenêtre principal.


---------------------------------
Vérifier le fichier dans ce site: https://www.virustotal.com/gui/

Une fois dans le site, cliquer sur le bouton Parcourir...

Déplacez vous dans les différents dossiers de votre disque dur pour retrouver ce fichier.

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 40 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention statut: Terminé apparaît sur la droite. 

Coller le rapport dans le prochain message.


A+


Denis

Alchemist_19 · Answer

oui mais il y a probleme: je ne peux pas selectioner le fichier dans lequels il est placer... Je vous envoie un nouveau rapport d'HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:32, on 12/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Assistant Dartybox\upgrade_manager.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files (x86)\Trojan Remover\Trjscan.exe" /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files (x86)\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Alchemist_19 · Answer

oui mais il y a probleme: je ne peux pas selectioner le fichier dans lequels il est placer... Je vous envoie un nouveau rapport d'HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:32, on 12/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Assistant Dartybox\upgrade_manager.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files (x86)\Trojan Remover\Trjscan.exe" /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files (x86)\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Alchemist_19 · Answer

excusez-moi je l'ai envoyer 2 fois.

DeNisCoOl · Answer

Alchemist_19,


- excusez-moi je l'ai envoyer 2 fois.
Ceci est très grave vous serrez fouetté en place public honte à vous :-P

Je ne vois rien de plus mais c'était bien de le renvoyer ici pour avoir une copie disponible dans le poste.


- oui mais il y a probleme: je ne peux pas selectioner le fichier dans lequels il est placer...
J'imagine que vous ne pouvez pas voir le répertoire system32, il faut donc afficher les fichiers et dossiers cachés, pour cela suivre les instructions ci dessous:
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

Laissez nous des nouvelles ainsi que le rapport d'analyse virustotal.


A+


Denis

Alchemist_19 · Answer

j'ai essayer 3 fois sa ne marche pas, c'est écrit "Décochez Cachez les fichiers système. " il n'y a pas ce choix. 
Vous n'avez pas un autre moyen que virustotal.com ?

DeNisCoOl · Answer

Alchemist,


Décochez Cachez les fichiers système.
Effectivement je viens de voir le texte d'explication est pas super clair, en voici un autre :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows#pour afficher les fichiers et les dossiers systeme
Dans le menu outils, la fenêtre option des fichiers, onglet affichage.
Cocher ''Afficher les fichiers et dossiers cachés''.
et pour les fichiers système
Décocher "Masquer les fichiers protégés du système d'exploitation".


A+


Denis

Alchemist_19 · Answer

Sa ne marche toujous pas.. j'ai bien verifier et j'ai esseyer plusieurs fois.

DeNisCoOl · Answer

salut,


Sa ne marche toujous pas.. j'ai bien verifier et j'ai esseyer plusieurs fois.
- Ce qui ne marche pas c'est virustotal ou d'afficher les fichiers et dossier cachés (ainsi que les fichiers système)?
Si le fichier est invisible malgré avoir forcé l'affichage, il doit effectivement être infecté.


- Le message d'alerte provient de Avast?
Il faudrait le rapport, car des bouts d'information ne servent pas à grand chose.
Dans la fenêtre principale de Avast, dans le menu à gauche il doit y avoir ''fichier de rapports''.
Si dans le rapport vous avez le chemin complet, on pourra s'en servir dans virustotal.
Ensuite je pourrais vous donner un script pour l'effacer ou le traiter avec d'autres outils.


A+


Denis

Alchemist_19 · Answer

Voici le rapport:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 20 février 2009 12:19:00
* VPS : 090219-0, 19/02/2009
*

C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\{0d95833c-f11b-11dd-aeba-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0dd6c7a1-e64e-11dd-9cf3-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0dd6c9cc-e64e-11dd-9cf3-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0fefea19-e6e4-11dd-b605-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{18c579e9-f465-11dd-87ff-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{2586078c-f69a-11dd-9796-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{37ed65e9-eebf-11dd-a368-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd07-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd24-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd2a-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd33-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd42-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd4b-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd5e-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd66-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{4c55b0ef-e876-11dd-9bd8-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{50484b0f-fa8b-11dd-8187-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{5c84701f-e6e7-11dd-843d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{5c84708c-e6e7-11dd-843d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{60f32f8d-f054-11dd-ae51-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{66c5958f-fe70-11dd-be23-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{67e70244-f2e5-11dd-b173-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{6ab43202-f763-11dd-a663-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{6ebcdbea-fd07-11dd-8994-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{7c593bfa-f9e6-11dd-a3d8-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{8e6ee2e9-f1e4-11dd-b98b-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e329d-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e32a4-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e330f-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e3315-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e331d-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{ad188e8d-ea14-11dd-8b78-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{afa88272-f827-11dd-b254-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{b79e128e-e7df-11dd-b461-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{c2e2fc1a-fde0-11dd-b63d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{d4098582-f36f-11dd-ae6b-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{d706318d-ebb8-11dd-b13c-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{dd58cd69-ec64-11dd-8299-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{fdf3d87b-fc37-11dd-b414-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Temp\Low\~DF3DC2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Temp\Low\~DF4192.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl [E] Accès refusé (5)
C:\Windows\System32\WDI\LogFiles\BootCKCL.etl [L] Win32:VB-RY [Wrm] (0)
Fichier supprimé avec succès...
C:\Windows\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 1
Total des fichiers : 551659
Total des dossiers : 22648
Taille totale : 59,3 GB

*
* Tâche terminée : vendredi 20 février 2009 13:14:26
* Programme était en exécution 55 minute(s), 26 seconde(s)
*

Alchemist_19 · Answer

Voici le rapport:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 20 février 2009 12:19:00
* VPS : 090219-0, 19/02/2009
*

C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\{0d95833c-f11b-11dd-aeba-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0dd6c7a1-e64e-11dd-9cf3-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0dd6c9cc-e64e-11dd-9cf3-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{0fefea19-e6e4-11dd-b605-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{18c579e9-f465-11dd-87ff-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{2586078c-f69a-11dd-9796-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{37ed65e9-eebf-11dd-a368-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd07-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd24-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd2a-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd33-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd42-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd4b-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd5e-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{41b0bd66-e93f-11dd-8dc1-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{4c55b0ef-e876-11dd-9bd8-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{50484b0f-fa8b-11dd-8187-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{5c84701f-e6e7-11dd-843d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{5c84708c-e6e7-11dd-843d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{60f32f8d-f054-11dd-ae51-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{66c5958f-fe70-11dd-be23-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{67e70244-f2e5-11dd-b173-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{6ab43202-f763-11dd-a663-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{6ebcdbea-fd07-11dd-8994-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{7c593bfa-f9e6-11dd-a3d8-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{8e6ee2e9-f1e4-11dd-b98b-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e329d-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e32a4-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e330f-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e3315-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{982e331d-e705-11dd-a294-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{ad188e8d-ea14-11dd-8b78-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{afa88272-f827-11dd-b254-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{b79e128e-e7df-11dd-b461-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{c2e2fc1a-fde0-11dd-b63d-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{d4098582-f36f-11dd-ae6b-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{d706318d-ebb8-11dd-b13c-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{dd58cd69-ec64-11dd-8299-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\System Volume Information\{fdf3d87b-fc37-11dd-b414-001fc6db8298}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Temp\Low\~DF3DC2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\AppData\Local\Temp\Low\~DF4192.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Alchemist
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl [E] Accès refusé (5)
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl [E] Accès refusé (5)
C:\Windows\System32\WDI\LogFiles\BootCKCL.etl [L] Win32:VB-RY [Wrm] (0)
Fichier supprimé avec succès...
C:\Windows\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 1
Total des fichiers : 551659
Total des dossiers : 22648
Taille totale : 59,3 GB

*
* Tâche terminée : vendredi 20 février 2009 13:14:26
* Programme était en exécution 55 minute(s), 26 seconde(s)
*

Alchemist_19 · Answer

oups encore 2 fois -_-"

DeNisCoOl · Answer

salut,

Bon Avast le supprime mais il revient à chaque fois semble t-il ?
C:\Windows\System32\WDI\LogFiles\BootCKCL.etl [L] Win32:VB-RY [Wrm] (0)
Fichier supprimé avec succès... 
Je re

A+

Alchemist_19 · Answer

Oui c'est bien ca, il revient à chaque fois mais mantenant je le supprime moi meme car sinon je dois attendre la fin de l'analyse (je prefere le supprimer avant de me connecter à quelque chose).
Des fois il ya 2 vers en plus donc je les supprimes et ils ne reviennent pas.

DeNisCoOl · Answer

salut,

Oups encore 2 fois -_-"
Après avoir envoyé ton message n'utilises pas le retour arrière de ton navigateur.


Oui c'est bien ca, il revient à chaque fois mais mantenant je le supprime moi 
- Malheureusement cela confirme encore qu'Avast ne bloque pas ou ne supprimes pas complètement les infections.
Antivir ne semble pas avoir détecté quoi que ce soit pourtant, Avast était il actif au même moment et Antivir avait il fait sa mise à jour?



**********
* Suivre les instructions à la lettre pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

* MBAM se met automatiquement à jour en fin d'installation

* Dans l'onglet analyse, s’assurer de cocher "Exécuter une examen rapide" et cliquer sur le bouton Rechercher pour démarrer l'analyse. 

* Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Fermer le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

*Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.



------------
- Télécharge --> Ici <-- random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (que tu verras dans la barre des tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit 

Pour plus de détails consulter le tuto :
https://forum.pcastuces.com/randoms_system_information_tool_rsit___tutoriel-f25s43624.htm


A+


Denis

Alchemist_19 · Answer

"Antivir ne semble pas avoir détecté quoi que ce soit pourtant, Avast était il actif au même moment et Antivir avait il fait sa mise à jour? "
non je l'avais supprimer.
Donc le rapport de malwarebyte:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1783
Windows 6.0.6001 Service Pack 1

21/02/2009 13:27:42
mbam-log-2009-02-21 (13-27-29).txt

Type de recherche: Examen rapide
Eléments examinés: 49169
Temps écoulé: 2 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je l'ai supprimer, j'ai redemarrer mon ordi et j'ai refait une analyse: il n'a rien d'etecter.
Maintenant je vais faire un analyse avec avast pour voir.

DeNisCoOl · Answer

salut,

Ensuite renvois les 2 rapports de RSIT.

A+

Denis

Alchemist_19 · Answer

j'ai fais une analyse avec avast comme je l'avais dis et le virus est encore la.
Donc voici le log:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Alchemist at 2009-02-21 18:35:09
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 472 GB (79%) free of 599 GB
Total RAM: 4094 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:15, on 21/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Assistant Dartybox\upgrade_manager.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Alchemist\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6GH32YB\RSIT[1].exe
C:\Program Files (x86)\Trend Micro\HijackThis\Alchemist.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files (x86)\Trojan Remover\Trjscan.exe" /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files (x86)\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Alchemist_19 · Answer

C'est mon ordinateur qui bug ou quoi ?? j'ai poster 2 message et la j'en vois que 71 !!

DeNisCoOl · Answer

Re,

Oui le site bug, mais à moins que je ne trompes il manque quand même le second rapport info.txt

Je re plus tard pour les analyser.

A+

Alchemist_19 · Answer

je n'ai pas le rapport info.txt, il me l'a aficher mais jai redemarrer mon ordinateur car j'avais supprimer le virus et le rapport log.txt n'aurais servi a rien. Depuis il ne me l'affiche plus.

Alchemist_19 · Answer

c'est bon le rapport info.txt:

info.txt logfile of random's system information tool 1.05 2009-02-21 18:27:01

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battlefield 1918-->C:\Program Files (x86)\EA GAMES\Battlefield 1942\Uninstal.exe
Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x40c 
Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x40c 
Battlefield 1942-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c 
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe"  -uninstall
CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
DartyBox-->C:\Program Files (x86)\InstallShield Installation Information\{4A975AC1-1E5B-43B7-B42B-6E617B39C936}\setup.exe -runfromtemp -l0x040c -removeonly
Day of Defeat-->"C:\Program Files (x86)\Valve\Steam\steam.exe" steam://uninstall/30
DesertCombat  0.7-->C:\Windows\iun6002.exe "C:\Program Files (x86)\EA GAMES\Battlefield 1942\DesertCombat.ini"
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9  -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9  -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe"  -uninstall
L'Assistant DartyBox-->C:\Program Files (x86)\Assistant Dartybox\Uninstall_ADBox.exe
LightScribe System Software  1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mod Development Toolkit .9a-->C:\Windows\iun6002.exe "C:\Program Files (x86)\EA GAMES\Battlefield 1942\irunin.ini"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor 5 for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe"  -uninstall
PunkBuster pour Battlefield 1942-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{127B684B-A002-44C8-99A7-6CF8F1E26873}\setup.exe" -l0x40c 
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Trojan Remover 6.7.5-->"C:\Program Files (x86)\Trojan Remover\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-Alchemist
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 19624
Source Name: Microsoft-Windows-TBS
Time Written: 20090221172428.856904-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Alchemist
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 19625
Source Name: Service Control Manager
Time Written: 20090221172431.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Alchemist
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 19626
Source Name: Service Control Manager
Time Written: 20090221172504.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Alchemist
Event Code: 10029
Message: DCOM a démarré le service TrustedInstaller avec les arguments «  » de façon à exécuter le serveur :
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 19627
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090221172521.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Alchemist
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution.
Record Number: 19628
Source Name: Service Control Manager
Time Written: 20090221172521.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-Alchemist
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 4119
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090221172316.590504-000
Event Type: Information
User: PC-de-Alchemist\Alchemist

Computer Name: PC-de-Alchemist
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 4120
Source Name: Microsoft-Windows-WMI
Time Written: 20090221172358.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Alchemist
Event Code: 0
Message: Le service a démarré avec succès.
Record Number: 4121
Source Name: HP Health Check Service
Time Written: 20090221172428.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Alchemist
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 4122
Source Name: SecurityCenter
Time Written: 20090221172429.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Alchemist
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 4123
Source Name: LightScribeService
Time Written: 20090221172701.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-Alchemist
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 8012
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090221172457.849904-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Alchemist
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 8013
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090221172457.860904-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Alchemist
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-ALCHEMIST$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x284
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 8014
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090221172521.065904-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Alchemist
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-ALCHEMIST$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x284
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 8015
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090221172521.066904-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Alchemist
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 8016
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090221172521.066904-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

DeNisCoOl · Answer

salut,

Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip. 
Double cliquer sur smitfraudfix.cmd

Option 1 - Recherche :
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:\rapport.txt. 

A+

Alchemist_19 · Answer

Sa ne marche pas, je fais: Option 1 - Recherche  et apres j'ai juste le temps de voir ecrit acces refuser que sa quitte tout.

DeNisCoOl · Answer

salut,

Étant sous vista, faire un clic droit sur smitfraudfix.cmd et cliquer sur Exécuter en tant qu'Administrateur.

Exécuter l'option 1 renvoyer le rapport et ensuite recommencer avec l'option 5.

A+

Alchemist_19 · Answer

Voici le rapport de l'option 5 (quand je fais l'option 1 sa san puis sa ferme la fenetre):


SmitFraudFix v2.398

Scan done at 16:24:59,33, 23/02/2009
Run from C:\Users\Alchemist\Documents\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Description: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8333E897-0110-46F0-95D6-1E21907723A2}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0

DeNisCoOl · Answer

Re,

* Télécharger HostXpert à cette adresse:
http://www.funkytoad.com/download/HostsXpert.zip

* Dézipper le dossier HostsXpert dans le bureau
* Cliquer sur l'éxecutable HostsXpert: ce gestionnaire de hosts ne nécessite pas d'installation
* Cliquer sur Restore MS Host File
Renvoyer le rapport

A+

Denis

Alchemist_19 · Answer

ce type de fichier je ne sais pas avec quoi les ouvrir.

Alchemist_19 · Answer

Vous ete sur que ce n'est pas une erreur de avast car j'ai reinstaller vista et il est revenu.

Alchemist_19 · Answer

https://securelist.fr/?virusid=92563
non ce n'est pas une erreur: 
Comportement Trojan-Downloader, cheval de Troie téléchargeur

DeNisCoOl · Answer

salut,

- Ce type de fichier je ne sais pas avec quoi les ouvrir.
Avec Vista rien de plus simple tu clic dessus, il va ouvrir le dossier archive .zip.
Ensuite dans les menu en haut ou à droite tu devrais avoir un bouton pour tout décompresser tu choisis le bureau.
Puis tu ouvres le dossier dans le bureau
Mais comme tu as réinstallé vista c'est inutile maintenant.


- Vous ete sur que ce n'est pas une erreur de avast car j'ai reinstaller vista et il est revenu.
Dans le meilleur des cas cela réinstalle des fichiers propres que les infections auraient pu modifier, mais le principal de l'infection sera toujours présent.
La réinstallation doit être faite quand la désinfection est terminé.
Mais cela peut toujours être un faux positif, mais j'en doutes car vous n'avez pas pu trouver le fichier infecté, signe qu'il fait tout pour ne pas être 


C'est donc toujours ce fichier :
C:\Windows\System32\WDI\LogFiles\BootCKCL.etl [L] Win32:VB-RY [Wrm] (0)

Moi ce qui m'inquiète dans ton lien Viruslist c'est ça : Date de détection 	29 aoû 2005 20:23 GMT

Antivir ne le détecte pas mais Avast oui.
On va essayer avec un autre donc, fais un scan en ligne avec Bitedefender suivre le tuto attentivement:
https://forum.pcastuces.com/default.asp
Attention Si la désinfection échoue, les fichiers infectés seront supprimés sans avertissement. Pour changer les paramètres. 

Juste avant de lancer l'analyse :
Cliquer sur le message Cliquer ici au dessus du bouton rouge Démarrer l'analyse, vous pourrez changer la deuxième action en : Demander l'action à l'utilisateur.

A+

Alchemist_19 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, Feb 24, 2009 - 23:42:48
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:12:56
 
Fichiers
 135270
 
Directoires
 20994
 
Secteurs de boot
 0
 
Archives
 2580
 
Paquets programmes
 21550
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 2684284
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

Alchemist_19 · Answer

Ce n'est pas sa qu'il faut poster ?

Moi ce qui m'inquiète dans ton lien Viruslist c'est ça : Date de détection 29 aoû 2005 20:23 GMT
Je voudrais savoir qu'est-ce qui vous inquiete.

Alors on a deja essayer:
antivir
spybot search & destroy
trojan remover 
bitdefender 
SmitFraudFix 
hijackthis
nod32

Et d'autre je pense que je n'ai pas citer. Aucun n'a detecté le virus sauf avast.

Je pense qu'il vient au moment ou je n'ai pas d'antivirus, car il faut que j'aille sur internet pour telecharger avast et durant ce cours moment je n'ai pas d'antivirus donc si j'installe l'antivirus proposer: norton apres jinstalle internet et apres j'installe avast, le virus ne serait plus la.

DeNisCoOl · Answer

salut,

Oui il y a toujours un temps pendant lequel vous n'êtes pas protégé.
Mais si vous n'avez fait que réinstallé windows sans formater c'est étrange, mais un AV prés installé comme Norton c'est bien possible.
Il est toujours mieux de réinstaller un AV avant d'en désinstaller un autre, mais certains demandent de désinstaller l'ancien avant.
Vous téléchargez le nouveau, vous vous déconnectez d'internet, désinstaller l'ancien, installer le nouveau, se reconnecter sur internet et faire les mises à jours.
La plupart du temps vous pouvez installer et mettre à jour le nouveau avant de désinstaller l'ancien.
Avast détecte toujours le virus à chaque redémarrage?

A+

Denis

Alchemist_19 · Answer

Sa a marcher !!! J'ai fait ce que tu as dis ! Merci Denis !
Je mets ce forum en resolu. =D
a++ et bonne  continuation !

DeNisCoOl · Answer

salut,

Je n'ai pas trop compris pourquoi tu avais ces alertes sur le même virus.
Tu avais Norton et Avast qui tournaient en même temps ou tu as fait des manip sans m'en parler?

A+

Alchemist_19 · Answer

non, j'ai juste reinstaller vista.

DeNisCoOl · Answer

ok parfait.

Depuis quand les alertes se sont arrêté alors?
Après réinstallation vista et installation Avast?

Alchemist_19 · Answer

Oui, apres la réinstallation de vista et installation Avast.

DeNisCoOl · Answer

salut,

Après réinstallation de Avast il l'a détecté une fois et supprimé et ensuite plus rien?
Ou aucune détection après installation de Avast?

A+

Alchemist_19 · Answer

excusez-moi de ne pas avoir repondu avant donc aucune détection après installation de Avast.

DeNisCoOl · Answer

salut,

Pas grave l'important c'est que tout aille bien.

Bye bye

gen-hackman · Answer

euh....salut Denis on pourrait lui faire virer Avast! pour Antivir non ?

(desole j ai pas lu le topic je tombe ici en survolant)

:)

DeNisCoOl · Answer

salut,

Oui ça été fait pendant le post mais Antivir n'avait pas détecté ''l'infection''.

Je n'ai pas voulu insister et lui laisser le choix, même si je !@#$%?&* Avast hehe

Bye bye

gen-hackman · Answer

:)

!Virus qui revient au démarrage de windows!

85 réponses

Newsletters