Virus Generic PUP.g et PrcViewer [Résolu/Fermé]

- - Dernière réponse :  Utilisateur anonyme - 24 mai 2007 à 17:29
Bonjour ,

après un scan en ligne avec Mcaffee , il me signale deux fichiers menaçant :
Generic PUP.g et Prcviewer
je ne sais pas comment les supprimer ?
si quelqu'un pouvait me guider , ce serait très sympa

merci d'avance

Tom

ps: su mon odi je possède l'antivirus avast et pare feu kerio .
Afficher la suite 

8 réponses

Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Bonsoir

Où sont situés les virus trouvés ?
Utilisateur anonyme -
bonjour Boulepate 62

je ne sais pas du tout ou ils sont situés ?
je n'ai pas eu de détail à la fin de l'analyse ?

est ce que ce sont des virus "dangereux " ?

merci d'avance
Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Bonsoir

Dangereux difficile à dire !


Fais ceci pour vérifier

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut ,

merci pour ton aide
voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:45:50, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier (3)\abcde.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5034/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DCC3837-D9FE-42EB-990A-68818F622F63}: NameServer = 86.64.145.145 84.103.237.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Bonsoir

Rien a signaler

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://www.kaspersky.com/virusscanner

- Kaspersky Online Scanner
- Accept
0
Merci
Bonjour , bonjour

je n'arrive pas à faire le scan en ligne , il m'est impossible d'installer l'active X
je tombe sur uen fenêtre qui me dit : if you have installed kasperdsky online scanner beta please manually uninstal ....

je ne comprend pas !!

merci
Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Vas ans ajouter/supprimer et désinstalle si déjà présent une version de Kaspersky

Le cas écheant essaye celui-ci

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
Utilisateur anonyme -
J'ai déjà regarder dans ajouter /suprimer mais je n'ai rien sur kaspersky !!

je vais donc essayer bitdefender !
Utilisateur anonyme -
resalut

voici résultat du scan bitdefender :

BitDefender Online Scanner



Scan report generated at: Wed, May 23, 2007 - 14:22:14





Scan path: C:\;D:\;







Statistics

Time
01:17:35BitDefender Online Scanner



Scan report generated at: Wed, May 23, 2007 - 14:22:14





Scan path: C:\;D:\;







Statistics

Time
01:17:35

Files
291566

Folders
3761

Boot Sectors
2

Archives
13656

Packed Files
36047




Results

Identified Viruses
1

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
507927

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 149)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak=>(message 150)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments envoyés.bak
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)=>[Subject: coucou][Date: Wed, 17 Jan 2007 08:31:54 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 154)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Infected with: Trojan.Keygen.Q

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Disinfection failed

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)=>patch.exe
Deleted

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)=>[Subject: Fw: coucou][Date: Wed, 17 Jan 2007 08:34:28 +0100]=>(MIME part)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 155)
Updated

C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\account[1].jpg
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_22006[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ACC_onglet_60_31[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\acmilanlosc[1].jpg
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2cart[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\add2netvibes[1].gif
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\adimage[1].swf
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm
Clean

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\5CXOLZE0\ads.htm=>(JAVASCRIPT 1)
Clean

LE reste est marqué comme clean !

comment se fait-il que je ne puisse pas installer l'active X de kaspersky?

le scan m'indique le virus trojan .keygen.Q, mail 'l'a t'il enlevé ?

Merci encore pour ton aide

Tom
Utilisateur anonyme -
Reresalut

après avoir surfé sur ce site , j'ai nettoyé mon ordi avec ccleaner
ensuite j'ai réussi à faire un scan avec kaspersky
voici le résultat :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 23, 2007 5:38:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2007
Enregistrements dans la base antivirus Kaspersky : 307804


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 38941
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:06

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{1DA8DD90-87E3-41A0-967C-16118F3CA208}\RP10\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1792EA51-61D0-492F-95E0-66B4A2E0336B}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


je crois qu'apparemment je n'ai plus de problème ???
Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Bonjour

Termine par ces deux manipulations :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------

¤ Clic sur C:\Documents and Settings\Thomas\Local Settings\Application Data\Identities\{1BB11319-F839-4622-B043-A6D476CD5344}\Microsoft\Outlook Express et supprime ceci si encore présent :

- Éléments supprimés.dbx



¤ Avec CCleaner (pense à utiliser le lus souvent possible ce logiciel, pour éviter que des bestioles s'invitent dans les dossiers temporaires)

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Ouvre CCleaner, puis exécute les otpions Nettoyage + Erreur dès qu'il a terminé redémarre normalement.
Je te fais faire ça en mode sans échec car j'aime pas les fichiers que l'on voit dans ton rapport bitdefender ;-)


Si t'as d'autres soucis n'hésite pas

A++
Utilisateur anonyme -
Merci beaucoup

j'ai suivi tes instructions
ensuite j'ai fait un scan en ligne avec bitdefender , kaspersky et secuser et je ne suis plus infecté

merci beaucoup pour ton efficacité , pour ton aide !!!

bonne continuation

Tom
Messages postés
23030
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2225
0
Merci
Super !

Hésite pas en cas de problème ;-)

A++
0
Merci
Encore un grand MERCI

Trop sympa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!