RSIT+toolbar à analyser par pers.compétente
Résolu/Fermé
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
-
31 janv. 2009 à 16:43
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 - 1 févr. 2009 à 00:44
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 - 1 févr. 2009 à 00:44
A voir également:
- RSIT+toolbar à analyser par pers.compétente
- Toolbar - Télécharger - Navigateurs
- Analyser performance pc - Guide
- Analyser un lien internet - Guide
- Analyser et réparer disque dur externe - Guide
- Disk analyser - Télécharger - Divers Utilitaires
5 réponses
Utilisateur anonyme
31 janv. 2009 à 18:38
31 janv. 2009 à 18:38
Bonsoir :)
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
A+
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
A+
Utilisateur anonyme
31 janv. 2009 à 20:20
31 janv. 2009 à 20:20
Ok pour les suppressions.
Il reste toujours winlde.exe
Pour la mise en quarantaine avec MBAM c'est suffisant ;)
Bon,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Merci.
A+
Il reste toujours winlde.exe
Pour la mise en quarantaine avec MBAM c'est suffisant ;)
Bon,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Merci.
A+
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
31 janv. 2009 à 22:00
31 janv. 2009 à 22:00
Voilà enfin le rapport réalisé après scan du PC : je n'ai pas pu supprimer en ligne les virus c'est normal?
A +
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 12:58:52 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/01/2009
Enregistrements dans la base antivirus Kaspersky : 1560529
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 85208
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:37
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Temp\~DF619F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\netapi.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\sys.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021400.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021414.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021428.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP149\A0021780.bat Infecté : Trojan.BAT.Regger.b ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP152\A0021813.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP165\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\WINLDE.del Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
A +
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 12:58:52 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/01/2009
Enregistrements dans la base antivirus Kaspersky : 1560529
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 85208
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:37
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Temp\~DF619F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvère\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\netapi.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\sys.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021400.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021414.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021428.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP149\A0021780.bat Infecté : Trojan.BAT.Regger.b ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP152\A0021813.exe Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP165\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\WINLDE.del Infecté : Trojan-Dropper.Win32.VB.ioy ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
31 janv. 2009 à 23:08
31 janv. 2009 à 23:08
Coucou,
oui : c'est normal que tu n'ais pas pu nettoyer.
Alors,
Supprime correctement AGV grave à ce lien : http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
> Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
- Double-clique sur DirLook.exe pour le lancer.
- Assure-toi que "Show Hidden Files" et "BBCode Ouput" soient bien cochés.
- Copie/colle le contenu suivant dans le champ texte principal :
- Clique sur le bouton <DirLook> pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
- Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne plus de temps pour de gros répertoires.
Enfin,
j'ai un doute sur un/des fichier(s), donc :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Comment va le PC ?
Si tout roule alors je t'envoie la fin.
A+
oui : c'est normal que tu n'ais pas pu nettoyer.
Alors,
Supprime correctement AGV grave à ce lien : http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
R3 - Default URLSearchHook is missing O4 - HKLM\..\RunServices: [LoghDriver] winlde.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\winlde.exe"=- :files C:\netapi.exe C:\sys.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021400.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021414.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021428.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP149\A0021780.bat C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP152\A0021813.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP165\change.log C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\Sti_Trace.log C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\WINLDE.del C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\system32\winlde.exe :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
> Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
- Double-clique sur DirLook.exe pour le lancer.
- Assure-toi que "Show Hidden Files" et "BBCode Ouput" soient bien cochés.
- Copie/colle le contenu suivant dans le champ texte principal :
C:\WINDOWS\RestoreSafeDeleted
- Clique sur le bouton <DirLook> pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
- Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne plus de temps pour de gros répertoires.
Enfin,
j'ai un doute sur un/des fichier(s), donc :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\lsoon.ini C:\WINDOWS\msdfmaps32.ini
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Comment va le PC ?
Si tout roule alors je t'envoie la fin.
A+
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
31 janv. 2009 à 23:31
31 janv. 2009 à 23:31
Re,
Voici le Dirlook txt :
DirLook.exe v2.0 by jpshortstuff
Log created at 02:25 on 01/02/2009
==================================[b]
Contents of "C:\WINDOWS\RestoreSafeDeleted"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
[b]2009-Feb-29_18hour[/b] (Created on 29/01/2009 at 14:01) d-----
[b]2009-Feb-31_01hour[/b] (Created on 30/01/2009 at 21:26) d-----
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Pour les deux fichiers suspects, le rapport me dit qu'il y a une "error time" (j'habite la reunion, il est 2h30 on est déjà le 1 ici, mon pc indique donc cette date, cela peut il expliquer qu'il refuse d'analyser le fichier que tu m'as mis?
texte reçu :
Exception
Please report failure as: ErrorTime= "Jan 31 23:29:44"
Le Pc a l'air d'aller bien
Voici le Dirlook txt :
DirLook.exe v2.0 by jpshortstuff
Log created at 02:25 on 01/02/2009
==================================[b]
Contents of "C:\WINDOWS\RestoreSafeDeleted"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
[b]2009-Feb-29_18hour[/b] (Created on 29/01/2009 at 14:01) d-----
[b]2009-Feb-31_01hour[/b] (Created on 30/01/2009 at 21:26) d-----
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Pour les deux fichiers suspects, le rapport me dit qu'il y a une "error time" (j'habite la reunion, il est 2h30 on est déjà le 1 ici, mon pc indique donc cette date, cela peut il expliquer qu'il refuse d'analyser le fichier que tu m'as mis?
texte reçu :
Exception
Please report failure as: ErrorTime= "Jan 31 23:29:44"
Le Pc a l'air d'aller bien
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
31 janv. 2009 à 23:38
31 janv. 2009 à 23:38
Je me mélange les pinceaux, voici je pense le rapport Otmove it
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\winlde.exe deleted successfully.
========== FILES ==========
C:\netapi.exe moved successfully.
C:\sys.exe moved successfully.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021400.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021414.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021428.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP149\A0021780.bat not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP152\A0021813.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP165\change.log not found.
File move failed. C:\WINDOWS\SchedLgU.Txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\CatRoot2\edb.log scheduled to be moved on reboot.
C:\WINDOWS\system32\WINLDE.del moved successfully.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\winlde.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\~DF8006.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_022022
Files moved on Reboot...
File move failed. C:\WINDOWS\SchedLgU.Txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
C:\WINDOWS\system32\CatRoot2\edb.log moved successfully.
C:\WINDOWS\wiadebug.log moved successfully.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\~DF8006.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_654.dat moved successfully.
Finalement, le 2 ème a marché : analyse négative apparemment :
Fichier msdfmaps32.ini_ reçu le 2009.01.31 23:32:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.31 -
AhnLab-V3 5.0.0.2 2009.01.31 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.31 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 955 2009.01.31 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.31 -
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 -
K7AntiVirus 7.10.612 2009.01.31 -
Kaspersky 7.0.0.125 2009.01.31 -
McAfee 5512 2009.01.31 -
McAfee+Artemis 5512 2009.01.31 -
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.31 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.31 -
PCTools 4.4.2.0 2009.01.31 -
Prevx1 V2 2009.01.31 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.242 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.31 -
Information additionnelle
File size: 54 bytes
MD5...: 3d758bfe0723316913190c1e55f4a4a0
SHA1..: 90a1ff0cc6281065b213fe3f8effe5a8e037dd21
SHA256: f5f0ce7da90fa61db7c2aa6dd572470c140dbec01569f87c53242258801d8f4a
SHA512: 40eeb9409eb1d8f6269f35e84108d7eb6632c6be5647601d8c7f0d60a6ad3703
07d467113db658a7afd04fc149daa7d87b91130bbd06f82993dc6ee1ceee6f5a
ssdeep: 3:NXA4FrcX8N3KXIdAyVu6V:6+cXFPcuG
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
En revanche, le fichier C:\WINDOWS\lsoon.ini n'est pas analysable meme message d'erreur à chaque fois
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\winlde.exe deleted successfully.
========== FILES ==========
C:\netapi.exe moved successfully.
C:\sys.exe moved successfully.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021400.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021414.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP145\A0021428.exe C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP149\A0021780.bat not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP152\A0021813.exe not found.
File/Folder C:\System Volume Information\_restore{30D8648C-C69C-4395-9851-1034F7B2477F}\RP165\change.log not found.
File move failed. C:\WINDOWS\SchedLgU.Txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\CatRoot2\edb.log scheduled to be moved on reboot.
C:\WINDOWS\system32\WINLDE.del moved successfully.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\winlde.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\~DF8006.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_022022
Files moved on Reboot...
File move failed. C:\WINDOWS\SchedLgU.Txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
C:\WINDOWS\system32\CatRoot2\edb.log moved successfully.
C:\WINDOWS\wiadebug.log moved successfully.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\~DF8006.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_654.dat moved successfully.
Finalement, le 2 ème a marché : analyse négative apparemment :
Fichier msdfmaps32.ini_ reçu le 2009.01.31 23:32:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.31 -
AhnLab-V3 5.0.0.2 2009.01.31 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.31 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 955 2009.01.31 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.31 -
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 -
K7AntiVirus 7.10.612 2009.01.31 -
Kaspersky 7.0.0.125 2009.01.31 -
McAfee 5512 2009.01.31 -
McAfee+Artemis 5512 2009.01.31 -
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.31 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.31 -
PCTools 4.4.2.0 2009.01.31 -
Prevx1 V2 2009.01.31 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.242 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.31 -
Information additionnelle
File size: 54 bytes
MD5...: 3d758bfe0723316913190c1e55f4a4a0
SHA1..: 90a1ff0cc6281065b213fe3f8effe5a8e037dd21
SHA256: f5f0ce7da90fa61db7c2aa6dd572470c140dbec01569f87c53242258801d8f4a
SHA512: 40eeb9409eb1d8f6269f35e84108d7eb6632c6be5647601d8c7f0d60a6ad3703
07d467113db658a7afd04fc149daa7d87b91130bbd06f82993dc6ee1ceee6f5a
ssdeep: 3:NXA4FrcX8N3KXIdAyVu6V:6+cXFPcuG
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
En revanche, le fichier C:\WINDOWS\lsoon.ini n'est pas analysable meme message d'erreur à chaque fois
Utilisateur anonyme
31 janv. 2009 à 23:33
31 janv. 2009 à 23:33
Hummm ok.
Et pour le rapport OTmoveIT ?
Je t'envoie la fin après.
Et pour le rapport OTmoveIT ?
Je t'envoie la fin après.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 janv. 2009 à 23:42
31 janv. 2009 à 23:42
Ok,
pour moi c'est bon.
:)
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
/!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).
pour moi c'est bon.
:)
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
/!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
1 févr. 2009 à 00:09
1 févr. 2009 à 00:09
http://update.filehippo.com/update/check/4b4d376b-9869-4448-852c-94f80bb6c3a0
voilà pour l'adresse des mises à jour. Sur tes conseils, je n'ai pas téléchargé I.explorer qui se trouvait dans les Beta (je suis donc toujours en version 6.0)
je ne sais pas trop si c'est cela que tu voulais pour les mises à jour?
je vais lancer les mises à jour aussitôt les programmes chargés totalement (gros volume de fichiers)
A Tout à l'heure pour le rapport toolscleaner et les remerciements officiels.
voilà pour l'adresse des mises à jour. Sur tes conseils, je n'ai pas téléchargé I.explorer qui se trouvait dans les Beta (je suis donc toujours en version 6.0)
je ne sais pas trop si c'est cela que tu voulais pour les mises à jour?
je vais lancer les mises à jour aussitôt les programmes chargés totalement (gros volume de fichiers)
A Tout à l'heure pour le rapport toolscleaner et les remerciements officiels.
Utilisateur anonyme
>
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
1 févr. 2009 à 00:21
1 févr. 2009 à 00:21
Oki,
perfect !
;)
Mais il faut absolument que tu passes à IE7 !
A toute !
perfect !
;)
Mais il faut absolument que tu passes à IE7 !
A toute !
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
>
Utilisateur anonyme
1 févr. 2009 à 00:44
1 févr. 2009 à 00:44
Voila les derniers éléments:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\HijackThis.lnk: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\ToolBarSD.exe: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\Rsit.exe: trouvé !
C:\Documents and Settings\sylvère\Mes documents\Caroline LEMONNIER\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\HijackThis.lnk: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\ToolBarSD.exe: supprimé !
C:\Documents and Settings\sylvère\Mes documents\Caroline LEMONNIER\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Dernière question technique : j'ai chopé un logiciel de montage vidéo que j'avais déjà avant (pinnacle 10), je l'ai reçu sous format RAR ; je l'ai donc lancé, il apparait alors en format .nrg
C'est Nero qui se lance après l'extraction me proposant de le graver. Quand je lance le gravage, il arrive sur mon bureau sous l'icone d'un disque mais je ne peux pas l'ouvrir pour lancer le programme. Sais tu comment faire?
Sinon,
Merci infiniment pour le temps et la patience que tu m’as consacrés. J’ai quelques questions à te poser si cela ne te dérange pas et pour finir :
-Dois je garder tous les petits logiciels que tu m’as fait acquérir (cccleaner, otoveit, etc.) ?
-Puisque je me suis fait viruser bien comme il faut malgré Avast, as-tu un logiciel à me conseiller ? Puis je le choper gratos sur Lphant ou autre, vaut il mieux l’acheter ?
Enfin, question plus idéologique : je comprends que certaines personnes aiment aider les autres en difficulté, mais je n’arrive pas à comprendre ce qui pousse des gens comme toi doués en informatique à passer bcp de temps sur Comment ça marche. Est-ce qu’il y a une sorte de défi à réussir à virer certains virus ? Cela représente –t-il un intérêt quelconque pour quelqu’un comme toi autre qu’humaine ? T’es pas obligé de répondre mais ça m’intrigue.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\HijackThis.lnk: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\ToolBarSD.exe: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\Rsit.exe: trouvé !
C:\Documents and Settings\sylvère\Mes documents\Caroline LEMONNIER\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\HijackThis.lnk: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\ToolBarSD.exe: supprimé !
C:\Documents and Settings\sylvère\Mes documents\Caroline LEMONNIER\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\sylvère\Bureau\Programmes installation\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Dernière question technique : j'ai chopé un logiciel de montage vidéo que j'avais déjà avant (pinnacle 10), je l'ai reçu sous format RAR ; je l'ai donc lancé, il apparait alors en format .nrg
C'est Nero qui se lance après l'extraction me proposant de le graver. Quand je lance le gravage, il arrive sur mon bureau sous l'icone d'un disque mais je ne peux pas l'ouvrir pour lancer le programme. Sais tu comment faire?
Sinon,
Merci infiniment pour le temps et la patience que tu m’as consacrés. J’ai quelques questions à te poser si cela ne te dérange pas et pour finir :
-Dois je garder tous les petits logiciels que tu m’as fait acquérir (cccleaner, otoveit, etc.) ?
-Puisque je me suis fait viruser bien comme il faut malgré Avast, as-tu un logiciel à me conseiller ? Puis je le choper gratos sur Lphant ou autre, vaut il mieux l’acheter ?
Enfin, question plus idéologique : je comprends que certaines personnes aiment aider les autres en difficulté, mais je n’arrive pas à comprendre ce qui pousse des gens comme toi doués en informatique à passer bcp de temps sur Comment ça marche. Est-ce qu’il y a une sorte de défi à réussir à virer certains virus ? Cela représente –t-il un intérêt quelconque pour quelqu’un comme toi autre qu’humaine ? T’es pas obligé de répondre mais ça m’intrigue.
31 janv. 2009 à 20:01
Ci joint le rapport :
Sinon, je continue sur tes conseils et te tiens au courant ; merci de me consacrer de ton temps
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3
31/01/2009 22:57:53
mbam-log-2009-01-31 (22-57-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 112819
Temps écoulé: 1 hour(s), 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\WINDOWS\vsnpstd3.exe (Spyware.OnlineGames) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\snpstd3 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\LphantBar\LphantBarToolbarHelper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\vsnpstd3.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
31 janv. 2009 à 20:21
Je viens de finir toutes les étapes avec CCleaner ; puis je poster un log (avec quel logiciel ?) pour savoir si mon PC est clean STP?
Merci en tout cas.
Revlys