Se connecter / S'enregistrer
Votre question

Aucune aide à mon problème bizarre!!!RESOLU MERCI

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2007 10:26:05

Bonjour, j'ai posté un problème il y a 2 semaines environ et je m'étonne que je n'ai aucune aide, j'étais épater sur se site des aides que les internautes recevaient et en reçoivent encore. Moi je n'ai toujours rien reçus, je voulais savoir où j'ai fais une erreur éventuellement pour que je ne reçois pas d'aide. Posté le 05-09-2007 à 13:16:03
Virus vicieux m'envoyant sur des pages internet de sexe
Merci à vous de me donner une réponse. J'ai mis mon problème sous Virus.
Virus vicieux
Mon pseudo
Speedyyamas
Mon email éventuellement. speedyyamas@gmx.net
Bonne semaine à tous.
Luigi

Autres pages sur : aide probleme bizarre resolu merci

10 Septembre 2007 13:36:54

Yop Luigi,

Nous ne sommes pas tres nombreux en helpeurs sur le site donc ton pb c'est égarré désolé !!

Télécharge Hijackthis (de Trend Micro).

Dézippe-le sur ton Bureau (clique droit / extraire ici)

Lance Hijackthis.exe :

- Choisis l'option "Do a system scan and save a logfile"

- Le Bloc-Notes s'ouvre et poste son contenu :

  • Edition / Sélectionner tout (ou Control + A)
  • Edition / Copier (ou Control + C)
  • Clique-Droit / Coller (ou Control + V) dans ta prochaine réponse.
    10 Septembre 2007 13:37:07

    Yop Luigi,

    Nous ne sommes pas tres nombreux en helpeurs sur le site donc ton pb c'est égarré désolé !!

    Télécharge Hijackthis (de Trend Micro).

    Dézippe-le sur ton Bureau (clique droit / extraire ici)

    Lance Hijackthis.exe :

    - Choisis l'option "Do a system scan and save a logfile"

    - Le Bloc-Notes s'ouvre et poste son contenu :

  • Edition / Sélectionner tout (ou Control + A)
  • Edition / Copier (ou Control + C)
  • Clique-Droit / Coller (ou Control + V) dans ta prochaine réponse.
    Contenus similaires
    10 Septembre 2007 14:06:44

    Merci pour ta réponse ce coup-ci très rapide, je suis sur le pc infecté que dois-je faire à présent?
    Vous avez un manque d'aide je comprend à présent.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:58:00, on 10.09.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Norman\Npm\bin\ELOGSVC.EXE
    C:\Programme\Norman\Npm\Bin\Zanda.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\SafeNet\SoftRemoteLT\IreIKE.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\SafeNet\SoftRemoteLT\IPSecMon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norman\npf\NPFSVICE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Norman\Npm\bin\NJEEVES.EXE
    C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
    C:\Programme\Norman\Nvc\bin\nvcoas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Windows Defender\MSASCui.exe
    C:\Programme\Norman\Npm\bin\ZLH.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Norman\Nvc\BIN\NIP.EXE
    C:\Programme\Norman\NPF\NPFMSG.EXE
    C:\Programme\SafeNet\SoftRemoteLT\SafeCfg.exe
    C:\Programme\Norman\Nvc\bin\cclaw.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOKUME~1\pr\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.14.100/myfactory31/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ssen durch mindestens ein
    O1 - Hosts: gt werden,
    O1 - Hosts: ssen mit dem Zeichen '#' eingegeben werden.
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SDMSSplash] "C:\Programme\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Programme\HP_SDMS\SDMSSplash"
    O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NPF Messenger.lnk = ?
    O4 - Global Startup: SoftRemoteLT.lnk = C:\Programme\SafeNet\SoftRemoteLT\SafeCfg.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O15 - Trusted IP range: http://192.168.14.100
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall....
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cbcswiss.lan
    O17 - HKLM\Software\..\Telephony: DomainName = cbcswiss.lan
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cbcswiss.lan
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\bin\ELOGSVC.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\SafeNet\SoftRemoteLT\IPSecMon.exe
    O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\SafeNet\SoftRemoteLT\IreIKE.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Programme\Norman\Npm\bin\NJEEVES.EXE
    O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\npf\NPFSVICE.EXE
    O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

    --
    End of file - 7930 bytes
    10 Septembre 2007 17:28:50

    Re,

    Télécharge LopResearch.zip

    Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).

    Lance le fichier Scan.bat

    Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
    11 Septembre 2007 08:15:32

    Rapport fait à 8:07:48.69 le 11.09.2007

    Datentr„ger in Laufwerk C: ist CBC
    Volumeseriennummer: 6290-3EC9

    Verzeichnis von C:\Documents and Settings\All Users\Application Data

    11.07.2007 09:27 <DIR> ..
    11.07.2007 09:27 <DIR> NPF
    11.07.2007 09:27 <DIR> .
    0 Datei(en) 0 Bytes
    3 Verzeichnis(se), 141419274240 Bytes frei
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Datentr„ger in Laufwerk C: ist CBC
    Volumeseriennummer: 6290-3EC9

    Verzeichnis von C:\WINDOWS\Tasks

    27.03.2007 12:14 322 MP Scheduled Scan.job
    30.01.2007 10:04 <DIR> ..
    30.01.2007 10:04 <DIR> .
    04.05.2006 23:14 6 SA.DAT
    28.02.2006 04:00 65 desktop.ini
    3 Datei(en) 393 Bytes
    2 Verzeichnis(se), 141'419'270'144 Bytes frei

    ******************************************
    Listing des dossiers dans C:\Programme

    Adobe
    ATI Technologies
    Broadcom
    Compaq
    ComPlus Applications
    DrTax
    DrTaxComponents
    FreePDF_XP
    Gemeinsame Dateien
    Google
    Grisoft
    gs
    Hewlett-Packard
    HP_SDMS
    HPQ
    Internet Explorer
    InterVideo
    Java
    Messenger
    microsoft frontpage
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Works
    Microsoft.NET
    Movie Maker
    MSBuild
    MSN
    MSN Gaming Zone
    MSN Messenger
    MSXML 6.0
    NetMeeting
    Norman
    Online Services
    Online-Dienste
    Outlook Express
    Programmverknpfungen
    QuickTime
    Radiant
    Real
    Realtek
    Reference Assemblies
    SafeNet
    Spybot - Search & Destroy
    steuern.lu.2006 nP
    Windows Defender
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    xerox
    XLAB ISL Boot
    XLAB ISL Plugins
    Yahoo!
    ******************************************
    Recherche des dossiers/fichiers LOP

    Pas de dossiers relatifs à Lop
    ******************************************
    Recherche d'infections connues
    Merci pour ta réponse, voilà le résultat. Bonne journée. Luigi


    Pas d'infection reconnue
    ******************************************
    Vérification du fichier HOSTS

    Fichier Hosts : Propre
    *************** Fin du Rapport - Version 0.9 ****************
    11 Septembre 2007 18:32:30

    Bonsoir,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    12 Septembre 2007 08:21:40

    Bonjour Bob, je lis qu'il n'a rien trouvé, mais le problème vient surtout quand j'ouvre google et que j'écris par exemple "info du net" et puis je lance la recherche, il m'affiche d'abbord une page avec des filles à moitiée nue, je reviens en arrière, je lance la recherche et il m'affiche une autre pub et la troisième fois c'est ok, info du net s'affiche.
    Cordialement
    Luigi

    Search Navipromo version 3.0.1 commencé le 12.09.2007 à 8:05:16.55

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Programme\navilog1
    Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


    Microsoft Windows XP [Version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Programme ***



    *** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***




    *** Recherche dossiers dans C:\Dokumente und Einstellungen\pr\Anwendungsdaten ***


    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :


    Processus caché(s) dans C:\WINDOWS\system32 :



    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !



    *** Recherche fichiers ***




    *** Recherche cles registre ***



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :






    3)Recherche Certificats :

    Certificat Egroup absent !


    *** Analyse Terminé le 12.09.2007 à 8:08:19.41 ***
    12 Septembre 2007 21:28:33

    Hello !!

    Infection Wareout :/ 

    Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.
    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt
    13 Septembre 2007 08:29:30

    Bonjour Bob, en démarrant comme d'habitude IE et en allant sur le forum, à présent c'est direct plus de site de cul. Penses-tu que le problème est règler?
    Luigi

    Username "pr" - 13.09.2007 8:08:06 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check
    HKLM\SOFTWARE\~\Winlogon\ "System"="kdhek.exe"

    Der DNS-Auflösungscache wurde geleert.


    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "system"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
    "ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
    "RTHDCPL"="RTHDCPL.EXE"
    "SDMSSplash"="\"C:\\Programme\\HP_SDMS\\SDMSSplash\\launcher.exe\" \"launchdir=C:\\Programme\\HP_SDMS\\SDMSSplash\""
    "SetRefresh"="C:\\Programme\\Compaq\\SetRefresh\\SetRefresh.exe"
    "Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"
    "Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe"
    "Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\
    73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\
    00
    "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
    "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
    "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
    "Norman ZANDA"="C:\\Programme\\Norman\\Npm\\bin\\ZLH.EXE /LOAD /SPLASH"
    "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    13 Septembre 2007 17:16:17

    Yop !!

    Derniere verification ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    14 Septembre 2007 09:29:02

    Bonjour Bob, je n'ai pas lancer le nettoyage, j'ai simplement fais ce que tu m'as dis, j'attends donc de savoir ce que je dois faire à présent vu qu'il a trouvé 5 virus et 21 infection. J'ai exprès acheté Norman antivirus avec abo et Norman n'a rien trouvé, à ton avis dois-je arrêté Norman et prendre un abo chez Kaspersky, bon j'ai lu qu'il était un peu lourd, que faire?

    Friday, September 14, 2007 9:16:30 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 14/09/2007
    Enregistrements dans la base antivirus Kaspersky : 392676


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    H:\
    I:\
    J:\
    T:\
    U:\
    W:\

    Statistiques de l'analyse
    Total d'objets analysés 42035
    Nombre de virus trouvés 5
    Nombre d'objets infectés 21 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:46:19

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-09-14-BLK.EXT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-09-14-PSC.EXT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-09-14.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\NPF\LOGS\CRC.EXT.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-03272007-121142.log L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-180e9db9.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-180e9db9.zip ZIP: infecté - 1 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-7ccffc11.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-7ccffc11.zip ZIP: infecté - 1 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-44c16ba5-3cfa17c8.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-44c16ba5-3cfa17c8.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-44c16ba5-3cfa17c8.zip ZIP: infecté - 2 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-686cd5c0-7096a577.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenStream.z ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-686cd5c0-7096a577.zip ZIP: infecté - 1 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-30bbf59a-68ec1b5f.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-30bbf59a-68ec1b5f.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-30bbf59a-68ec1b5f.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-30bbf59a-68ec1b5f.zip ZIP: infecté - 3 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7f32c527.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7f32c527.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7f32c527.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7f32c527.zip ZIP: infecté - 3 ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-4b1dbb84.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-4b1dbb84.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-4b1dbb84.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

    C:\Dokumente und Einstellungen\pr\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-4b1dbb84.zip ZIP: infecté - 3 ignoré

    C:\Dokumente und Einstellungen\pr\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{D33EBA7E-F51F-4BFC-94D8-5182AF15FABC} L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Temp\~DF94EE.tmp L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007091420070915\index.dat L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Dokumente und Einstellungen\pr\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000002 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000003 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d2\00000011 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d2\000001B1 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d3\00000012 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d5\00000014 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d5\000001B4 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d6\00000015 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d6\0000001D L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d6\00000035 L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\d8\00000017 L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP134\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS