Votre question

Pc victime de multiple virus.

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2007 22:14:28

Bonjour bonjour

Je suis nouveau sur ce forum. Je poste car mon pc est infecté sans que je puisse rien y faire.

Pour l'histoire, j'ai un jour allumé mon pc, un écran noir me disait qu'il manquait un composant win32.
J'ai donc réinstallé tout windows.

Après installation, la vitesse du pc a été nettement diminué. Le pc plante régulièrement.
De plus, mon antivirus ( bitdefender ) signale régulièrement ( toutes les minutes ) des tentatives d'intrusions d'autres virus ou autre.

J'ai lancé succèssivement bitdefender, ccleaner, spybot, ad aware, a², Hijack, AVG anti spyware,... sans succès. Les merdes sont supprimés puis reviennent.


Help me !


Ps : j'ai aussi réessayé de remettre le SP2. Mais le pc n'en a pas voulu.

Autres pages sur : victime multiple virus

27 Mai 2007 22:16:14

bonsoir
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

puis


~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

27 Mai 2007 22:21:30

Rapport d'Hijack This :


Logfile of HijackThis v1.99.1
Scan saved at 22:19:39, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Documents and Settings\david\Bureau\hijackthis.exe.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe

O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - D:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - D:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Contenus similaires
27 Mai 2007 22:24:47

Rapport de Fsbl :


05/27/07 22:22:05 [Info]: BlackLight Engine 1.0.61 initialized
05/27/07 22:22:05 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/27/07 22:22:06 [Note]: 7019 4
05/27/07 22:22:06 [Note]: 7005 0
05/27/07 22:22:14 [Note]: 7006 0
05/27/07 22:22:14 [Note]: 7011 1460
05/27/07 22:22:14 [Note]: 7026 0
05/27/07 22:22:14 [Note]: 7026 0
05/27/07 22:22:16 [Note]: FSRAW library version 1.7.1021
05/27/07 22:23:02 [Note]: 7007 0
27 Mai 2007 22:27:07

ok :) 
on commence:
tu peux faire ça avant:
~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

je voudrais montrer quelque chose à un autre helper du forum.
merci :) 
27 Mai 2007 22:32:17

bon je te laisse la procédure, on verra après

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
27 Mai 2007 22:32:26

Voila le nouveau rapport !

Logfile of HijackThis v1.99.1
Scan saved at 22:31:50, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\david\Bureau\scanner.exe.exe

O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - D:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - D:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

27 Mai 2007 22:32:57

ok,
ma procédure est ci dessus
27 Mai 2007 22:36:56

Oui je l'ai vu, je suis en train de dézipper le logiciel.
27 Mai 2007 22:49:37

Repport de SDFix :



SDFix: Version 1.85

Run by Administrateur - 27/05/2007 - 22:44:19,67

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:
MSDisk
MSWindows
winsvcmon

ImagePath:
"D:\WINDOWS\System32\irdvxc.exe" /service
"D:\WINDOWS\System32\urdvxc.exe" /service
D:\WINDOWS\System32\winsvcmon.exe

MSDisk - Deleted
MSWindows - Deleted
winsvcmon - Deleted


D:\WINDOWS\system32\Microsoft\backup.ftp Found...
D:\WINDOWS\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:

Dummy:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:

Dummy:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\WINDOWS\system32\i - Deleted
D:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
D:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
D:\WINDOWS\system32\o - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
D:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
D:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Messenger\elodie_niezgoda@hotmail.com\Sharing Folders\eli7.t.r@hotmail.fr\Thumbs.db
D:\WINDOWS\system32\wxmmin.dll

Finished


Rapport de Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 22:49:20, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\WINDOWS\system32\notepad.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\david\Bureau\scanner.exe.exe

O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

27 Mai 2007 22:54:31

très bien, SDFix a bien travaillé :) 

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

puis

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
27 Mai 2007 23:26:07

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:22:09 27/05/2007

+ Résultat de l'analyse:



D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\jrnom.exe -> Backdoor.Rbot.bnz : Nettoyé.
:mozilla.135:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.138:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.139:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.140:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.87:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.101:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.79:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.80:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.31:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.59:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.88:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.25:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.75:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.76:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.81:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.20:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D :\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport
27 Mai 2007 23:28:27

bien
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

27 Mai 2007 23:50:05

Bon j'ai un problème :

quand je lance l'anlayse, au bout d'un moment, un message s'ouvre (nouvelle fenetre )et me dis que windows va s'éteindre au bout d'une minute.

A cause de ça, je ne peux finir l'analyse...
27 Mai 2007 23:54:26

ce n'est pas la mise en veille automatique?
clic droit>Propriétés
Onglet écran de veille>Gestion de l'alimentation
27 Mai 2007 23:56:46

Non ce n'est pas la mise en veille. C'est une nouvelle fenetre qui s'ouvre, avec un compte à rebours de 60s.
Au bout du compte à rebours, le pc s'éteind et se rallume automatiquement.
28 Mai 2007 00:01:05

ok
tu vas stopper le shutdown en cours en exécutant la commande "shutdown -a" en passant par le menu "Démarrer->Exécuter...
puis après tu refais le scan en ligne ;) 
28 Mai 2007 00:36:21

<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Monday, May 28, 2007 12:35:22 AM<br>
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007<br>
Enregistrements dans la base antivirus Kaspersky : 310182<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
C:\<br>
D:\<br>
E:\<br>
F:\<br>
G:\<br>
H:\<br>
I:\<br>
J:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>18626</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>1</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>46 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>00:25:40</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\cert8.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\formhistory.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\history.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\key3.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\parent.lock </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\search.sqlite </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\urlclassifier2.sqlite </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Disposition clavier EU\Lisez-moi Disposition clavier EU.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Lisez-moi Infos fichier.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\lynda.com Web swatches\Lisez-moi Nuancier Web.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Ditherbox\Lisez-Moi Dither Box.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Ffactory\Filter Factory Lisez-moi.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format Alias.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format ElectricImage.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format IFF.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format RLA.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format SGI RGB.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format SoftImage.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\Extensions optionnelles\Lisez-moi Cl_s de registre.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\Format de fichier\Lisez-moi Formats de fichier.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\HSBHSL\Lisez-moi HSBHSL.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\IndexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\FrameSet.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\IndexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Lisez-moi Mod_les galeries WP.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau\IndexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau bleu\indexPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau bleu\SubPage.htm </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\M_langeur de couches\Lisez-moi M_langeur de couches.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Textures d'effets d'_clairage\Lisez-moi Textures.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Lisez-Moi.html </td>
<td>Infecté : Net-Worm.Win32.Allaple.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_001_ </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_002_ </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_003_ </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_MAP_ </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012007052120070528\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\david\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Program Files\Softwin\BitDefender10\asdict.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\Program Files\Softwin\BitDefender10\aspdict.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP17\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\WINDOWS\$_hpcst$.hpc </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\WINDOWS\Debug\NetSetup.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\WINDOWS\Debug\oakley.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Analyse interrompue par l'utilisateur !</b></td>
</tr>
</table>
</body>
</html>
28 Mai 2007 12:43:16

bonjour
le rapport n'est pas complet,
il est illisible en plus :( 

Adobe Photoshop CS2 (9.0) : ta version ne me semble pas légale, elle est infectée.
supprime ce programme et refais un scan kaspersky en entier stp
28 Mai 2007 12:51:33

BOnjour, j'avais refait un scan avant que tu me le demande :



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 28, 2007 12:50:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
Enregistrements dans la base antivirus Kaspersky : 311831
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 27686
Nombre de virus trouvés: 3
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:34:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP17\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\pmezkqmm.exe L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vyvdu.exe L'objet est verrouillé ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Disposition clavier EU\Lisez-moi Disposition clavier EU.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Lisez-moi Infos fichier.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\lynda.com Web swatches\Lisez-moi Nuancier Web.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Ditherbox\Lisez-Moi Dither Box.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Ffactory\Filter Factory Lisez-moi.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format Alias.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format ElectricImage.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format IFF.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format RLA.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format SGI RGB.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Format de fichier\A propos du format SoftImage.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\Extensions optionnelles\Lisez-moi Cl_s de registre.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\Format de fichier\Lisez-moi Formats de fichier.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Photoshop seulement\HSBHSL\Lisez-moi HSBHSL.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 1\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Diaporama vertical 2\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale bleu et gris\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale claire\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale fonc_e\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Horizontale _ dessins\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image horizontale\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\FrameSet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Image verticale\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Lisez-moi Mod_les galeries WP.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau\IndexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau bleu\indexPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Mod_les galeries Web Photo\Tableau bleu\SubPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\M_langeur de couches\Lisez-moi M_langeur de couches.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Textures d'effets d'_clairage\Lisez-moi Textures.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Bureau\Adobe Photoshop CS2 (9.0) Fr\Lisez-Moi.html Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Documents and Settings\david\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Messenger\tearsocean@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Messenger\tearsocean@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows Live Contacts\tearsocean@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows Live Contacts\tearsocean@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temp\Acr764D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temp\~DF1FA.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temp\~DF20D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temp\~DF2C0C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temp\~DF2C45.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\david\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender10\asdict.dat L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP17\change.log L'objet est verrouillé ignoré
D:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\algs.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\ucyggfc.exe Infecté : Virus.Win32.Virut.e ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\tmp00001915\tmp00000000 L'objet est verrouillé ignoré

Analyse terminée.



Pour photoshop, c'est un ami qui me l'avais donné, je le supprime de ce pas.
28 Mai 2007 13:34:35

ok,

1

tu supprimes photoshop et son dossier, tu vides la corbeille

2

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


~Sélectionne TOUS les emplacements suivants :



D:\WINDOWS\system32\algs.exe
D:\WINDOWS\system32\ucyggfc.exe


---> Clique-droit puis Copier
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

3

tu refais un scan en ligne et tu postes le rapport stp

28 Mai 2007 13:48:38

J'ai supprimé photoshop et le scan de kaspersky est en cours.

Dès que c'est finis, je le poste et entamme la procédure que tu m'a donné ci dessus avec OTMoveIt
28 Mai 2007 13:51:02

euh, nan tu suis l'ordre de la procédure stp
le scan en ligne, c'est pour vérifier, rien d'autre ;) 
28 Mai 2007 13:54:17

Oui je sais bien qu'il y a un ordre précis mais tu m'as dis :

"supprime ce programme et refais un scan kaspersky en entier stp "

Donc là c'est le scan que je refais. Et puis je suis à 91% donc autant le laisser se terminer.
Je posterai un rapport d'avant OTmoveIt et d'après.


En fait mon pc s'est éteind à cause de la fenetre dont on avait parlé un peu plus haut. Donc, je m'occupe de OTmoveIt
28 Mai 2007 14:13:18

Nouveau probleme ( désolé ) :

Les deux fichiers ne sont pas présents dans system32.
Impossible donc de continuer la procedure...
28 Mai 2007 18:00:22

poste le rapport stp
C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
29 Mai 2007 08:33:54

File/Folder not found.
File/Folder D:\WINDOWS\system32\algs.exe not found.
File/Folder D:\WINDOWS\system32\ucyggfc.exe not found.

Created on 05/29/2007 08:32:43
29 Mai 2007 12:42:03

bonjour,
ok, refais le scan en ligne alors, après ça devrait être bon. ;) 
29 Mai 2007 13:46:45

Voici le nouveau rapport de kapersky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 29, 2007 1:44:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/05/2007
Enregistrements dans la base antivirus Kaspersky : 313065
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 24299
Nombre de virus trouvés: 3
Nombre d'objets infectés: 16 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:41:55

Nom de l'objet infecté / Nom du virus / Dernière action
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\aeiq.exe L'objet est verrouillé ignoré
D:\Documents and Settings\david\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\i04uidr0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012007052920070530\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\david\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\david\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZF6DOBT\load[1].exe Infecté : Trojan-Downloader.Win32.Small.eqp ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender10\asdict.dat L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0059967.exe Infecté : Trojan.Win32.Pakes ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0064029.exe Infecté : Trojan.Win32.Pakes ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0069272.exe Infecté : Trojan.Win32.Pakes ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0069312.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0069314.exe Infecté : Net-Worm.Win32.Allaple.e ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\A0069315.exe Infecté : Trojan.Win32.Pakes ignoré
D:\System Volume Information\_restore{6B731F87-5B7E-430F-87E0-A80D0965704B}\RP19\change.log L'objet est verrouillé ignoré
D:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\explorer.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\fevu.exe L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\inbg.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\jpsxvc.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\jwgu.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\logon.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\ncoxcdow.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\nkbuxhf.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\nqztswh.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\qdwgj.exe L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\xeznhwx.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\system32\zrgwuamt.exe Infecté : Trojan.Win32.Pakes ignoré
D:\WINDOWS\Temp\tmp00004ec8\tmp00000000 L'objet est verrouillé ignoré

Analyse terminée.
29 Mai 2007 21:44:48

bonsoir
reposte un log hijackthis et un log blacklight, les trojans sont plus coriaces que prévu ;) 
29 Mai 2007 21:51:26

tu as le rapport Hijack dans 1 min mais c'est quoi un rapport blacklight ?
29 Mai 2007 21:55:05

Logfile of HijackThis v1.99.1
Scan saved at 21:51:57, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\WINDOWS\System32\algs.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\david\Bureau\scanner.exe.exe

O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINDOWS\System32\algs.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Alternative User Input Services (Ctfmon) - Unknown owner - D:\WINDOWS\ctfmon.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft Internet Explorer - Unknown owner - D:\WINDOWS\iexplore.exe (file missing)
O23 - Service: Service Controller (Services) - Unknown owner - D:\WINDOWS\services.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

29 Mai 2007 21:55:42

ce qu'on a fait au début: il n'y avait rien, mais j'ai un doute:

+++++++++++++
~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
29 Mai 2007 22:00:09

05/29/07 21:58:39 [Info]: BlackLight Engine 1.0.61 initialized
05/29/07 21:58:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/29/07 21:58:39 [Note]: 7019 4
05/29/07 21:58:39 [Note]: 7005 0
05/29/07 21:58:42 [Note]: 7006 0
05/29/07 21:58:42 [Note]: 7011 1428
05/29/07 21:58:42 [Note]: 7026 0
05/29/07 21:58:42 [Note]: 7026 0
05/29/07 21:58:43 [Note]: FSRAW library version 1.7.1021
05/29/07 21:59:44 [Note]: 7007 0
29 Mai 2007 22:06:29

bon, les infections résistent, on repasse SDFix, fais la manip en mode sans echec pur être sûr de tout avoir cette fois ci.

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
29 Mai 2007 22:31:56


SDFix: Version 1.85

Run by Administrateur - 29/05/2007 - 22:25:54,23

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:
services

ImagePath:
"D:\WINDOWS\services.exe"

services - Deleted


D:\WINDOWS\system32\Microsoft\backup.ftp Found...
D:\WINDOWS\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:

Dummy:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:

Dummy:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\WINDOWS\system32\.exe - Deleted
D:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
D:\WINDOWS\SYSTEM32\HGE.EXE - Deleted
D:\WINDOWS\SYSTEM32\KSSDKD.EXE - Deleted
D:\WINDOWS\SYSTEM32\XPN.EXE - Deleted
D:\WINDOWS\system32\.exe - Deleted
D:\WINDOWS\system32\algs.exe - Deleted
D:\WINDOWS\system32\firewall.exe - Deleted
D:\WINDOWS\system32\i - Deleted
D:\WINDOWS\system32\lssas.exe - Deleted
D:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
D:\WINDOWS\system32\Microsoft\backup.tftp - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
D:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
D:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

D:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Messenger\elodie_niezgoda@hotmail.com\Sharing Folders\eli7.t.r@hotmail.fr\Thumbs.db
D:\WINDOWS\system32\wxmmin.dll
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\aeiq.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\antxo.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\byk.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\gppqmnt.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\iiesvh.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\jhmuzy.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\jqm.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lhfuusz.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\myhc.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\qdwgj.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\qqczsasi.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\rddz.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sssc.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\twu.exe
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vbfutki.exe
D:\WINDOWS\system32\akez.exe
D:\WINDOWS\system32\ayii.exe
D:\WINDOWS\system32\bsgjtya.exe
D:\WINDOWS\system32\cbysuwaz.exe
D:\WINDOWS\system32\cvoxk.exe
D:\WINDOWS\system32\cytymzx.exe
D:\WINDOWS\system32\dhqq.exe
D:\WINDOWS\system32\evimjvj.exe
D:\WINDOWS\system32\frvvcqfw.exe
D:\WINDOWS\system32\hajay.exe
D:\WINDOWS\system32\jlmktx.exe
D:\WINDOWS\system32\juyqteay.exe
D:\WINDOWS\system32\kezqcc.exe
D:\WINDOWS\system32\kiub.exe
D:\WINDOWS\system32\kweqhr.exe
D:\WINDOWS\system32\mbtqdycl.exe
D:\WINDOWS\system32\mlsiez.exe
D:\WINDOWS\system32\nfcs.exe
D:\WINDOWS\system32\nmphrkjv.exe
D:\WINDOWS\system32\obajb.exe
D:\WINDOWS\system32\prbdxfy.exe
D:\WINDOWS\system32\qkwm.exe
D:\WINDOWS\system32\qllwwm.exe
D:\WINDOWS\system32\rcyrzluq.exe
D:\WINDOWS\system32\rnhntlxz.exe
D:\WINDOWS\system32\rqyly.exe
D:\WINDOWS\system32\sjpsqhr.exe
D:\WINDOWS\system32\snngaq.exe
D:\WINDOWS\system32\soiuljfx.exe
D:\WINDOWS\system32\sqsqrvi.exe
D:\WINDOWS\system32\tliytkzk.exe
D:\WINDOWS\system32\ujuhv.exe
D:\WINDOWS\system32\wjidy.exe
D:\WINDOWS\system32\xmjhvads.exe
D:\WINDOWS\system32\xqdgiq.exe
D:\WINDOWS\system32\yhgwoure.exe
D:\WINDOWS\system32\yiry.exe
D:\WINDOWS\system32\yzixn.exe
D:\WINDOWS\system32\zbbm.exe

Finished
29 Mai 2007 22:33:01

Logfile of HijackThis v1.99.1
Scan saved at 22:32:45, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\ywqvjxou.exe
D:\Documents and Settings\david\Bureau\scanner.exe.exe
D:\WINDOWS\system32\kozkygt.exe

O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Windows DLL Loader] D:\WINDOWS\System32\ywqvjxou.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Alternative User Input Services (Ctfmon) - Unknown owner - D:\WINDOWS\ctfmon.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft Internet Explorer - Unknown owner - D:\WINDOWS\iexplore.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

30 Mai 2007 00:06:20

ok :) 

vide la quarantaine de BitDefender

relance hijackthis et fixchecked cette ligne:

O4 - HKLM\..\Run: [Windows DLL Loader] D:\WINDOWS\System32\ywqvjxou.exe

ouvre le bloc note puis copie/colle ce texte:




Citation :
@echo off
sc stop Alternative User Input Services
sc config Alternative User Input Services start= disabled
sc delete Alternative User Input Services
sc stop Microsoft Internet Explorer
sc config Microsoft Internet Explorer start= disabled
sc delete Microsoft Internet Explorer
del D:\WINDOWS\ctfmon.exe
del D:\WINDOWS\iexplore.exe
del D:\WINDOWS\system32\akez.exe
del D:\WINDOWS\system32\ayii.exe
del D:\WINDOWS\system32\ayii.exe
del D:\WINDOWS\system32\bsgjtya.exe
del D:\WINDOWS\system32\bsgjtya.exe
del D:\WINDOWS\system32\cbysuwaz.exe
del D:\WINDOWS\system32\cvoxk.exe
del D:\WINDOWS\system32\cytymzx.exe
del D:\WINDOWS\system32\dhqq.exe
del D:\WINDOWS\system32\evimjvj.exe
del D:\WINDOWS\system32\frvvcqfw.exe
del D:\WINDOWS\system32\hajay.exe
del D:\WINDOWS\system32\jlmktx.exe
del D:\WINDOWS\system32\juyqteay.exe
del D:\WINDOWS\system32\kezqcc.exe
del D:\WINDOWS\system32\kiub.exe
del D:\WINDOWS\system32\kweqhr.exe
del D:\WINDOWS\system32\mbtqdycl.exe
del D:\WINDOWS\system32\mlsiez.exe
del D:\WINDOWS\system32\nfcs.exe
del D:\WINDOWS\system32\nmphrkjv.exe
del D:\WINDOWS\system32\obajb.exe
del D:\WINDOWS\system32\prbdxfy.exe
del D:\WINDOWS\system32\qkwm.exe
del D:\WINDOWS\system32\qllwwm.exe
del D:\WINDOWS\system32\rcyrzluq.exe
del D:\WINDOWS\system32\rnhntlxz.exe
del D:\WINDOWS\system32\rqyly.exe
del D:\WINDOWS\system32\sjpsqhr.exe
del D:\WINDOWS\system32\snngaq.exe
del D:\WINDOWS\system32\soiuljfx.exe
del D:\WINDOWS\system32\sqsqrvi.exe
del D:\WINDOWS\system32\tliytkzk.exe
del D:\WINDOWS\system32\ujuhv.exe
del D:\WINDOWS\system32\wjidy.exe
del D:\WINDOWS\system32\xmjhvads.exe
del D:\WINDOWS\system32\xqdgiq.exe
del D:\WINDOWS\system32\yhgwoure.exe
del D:\WINDOWS\system32\yiry.exe
del D:\WINDOWS\system32\yzixn.exe
del D:\WINDOWS\system32\zbbm.exe
del D:\WINDOWS\ctfmon.exe
del D:\WINDOWS\System32\ywqvjxou.exe
del D:\WINDOWS\iexplore.exe
del D:\WINDOWS\system32\kozkygt.exe



enregistre sous le nom de fix.bat 'type de fichier' tous les fichiers
double clique sur ce fichier fix.bat


puis:

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Poste un nouveau rapport Hijackthis avec.
30 Mai 2007 12:51:50

J'arrive à faire ce que tu demande jusqu'au moment où je dois doublecliker sur ComboFix.

Là, il se dezippe. Quandje reclique, aucune action. Et si je clique sur "start" qui s'est dezippé, il me dit que windows ne trouve pas le fichier...

:(  :( 

Que faire ?
30 Mai 2007 12:57:22

je crois que tu dois l'extraire sur ton bureau ou ailleur (ex c:\\combofix)
30 Mai 2007 13:36:32

bonjour,
tu le télécharges sur ton bureau, uniquement là.
tu l'execute (tu ne peux pas le dézipper, c'est un .exe), tu appuies 1 pour continuer puis entrée, tu le laisses travailler.
30 Mai 2007 13:39:39

pourquoi QUE sur le bureau ?
30 Mai 2007 13:44:51

l'outil s'execute à partir du bureau, c'est comme ça.
30 Mai 2007 15:20:37

Ben sur mon pc, ça me dit que c'est une archive
:s

Ensuite, donc, quand je clique dessus, il dézippe et je me retrouve avec un dossier CombofixT, plus une commande Ms dos nommée Start.

N'y a t'il pas une autre solution ?

PS : mon antivirus, bitdefender a planté que prendre ?
Avast ?
30 Mai 2007 17:04:25

Dans tout les cas, voici un rapport d'Hijack. N'ayant plus d'antivirus, j'ai pris avast dans l'urgence.


Logfile of HijackThis v1.99.1
Scan saved at 17:03:32, on 30/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\winIogon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\david\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {1834721C-CC54-4B64-8647-62462A754366} - D:\WINDOWS\System32\vturr.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - D:\WINDOWS\System32\tmp7.tmp.dll
O2 - BHO: D:\WINDOWS\System32\lfhs76ghf.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - D:\WINDOWS\System32\lfhs76ghf.dll
O2 - BHO: (no name) - {b0be0057-97e4-4f95-9f5f-b296031f7bda} - D:\WINDOWS\system32\camepl.dll
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS\System32\qyij.exe
O4 - HKLM\..\Run: [WindowsHive] D:\WINDOWS\System32\rpcc.exe
O4 - HKLM\..\Run: [Windows Logon Application] D:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "D:\WINDOWS\hggedb.dll",realset
O4 - HKLM\..\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O20 - AppInit_DLLs: d:\windows\system32\awvvtur.dll
O20 - Winlogon Notify: camepl - D:\WINDOWS\SYSTEM32\camepl.dll
O20 - Winlogon Notify: vturr - D:\WINDOWS\System32\vturr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Alternative User Input Services (Ctfmon) - Unknown owner - D:\WINDOWS\ctfmon.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - D:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a b 8 Sécurité
30 Mai 2007 19:14:23

Bonjour,

1/ Télécharge The Avenger (par Swandog46) sur ton Bureau.
Dézippe-le ensuite sur ton Bureau.

2/ Copie tout le texte en rouge[/#f] ci-dessous :

Citation :
[#ff1c00]Files to delete:
D:\WINDOWS\System32\camepl.dll
D:\WINDOWS\System32\lpemac.bak
D:\WINDOWS\System32\lpemac.bak1
D:\WINDOWS\System32\lpemac.bak2
D:\WINDOWS\System32\lpemac.ini
D:\WINDOWS\System32\lpemac.ini1
D:\WINDOWS\System32\lpemac.ini2
D:\WINDOWS\System32\lpemac.tmp
D:\WINDOWS\System32\vturr.dll
D:\WINDOWS\System32\rrutv.bak
D:\WINDOWS\System32\rrutv.bak1
D:\WINDOWS\System32\rrutv.bak2
D:\WINDOWS\System32\rrutv.ini
D:\WINDOWS\System32\rrutv.ini1
D:\WINDOWS\System32\rrutv.ini2
D:\WINDOWS\System32\rrutv.tmp
D:\WINDOWS\System32\awvvtur.dll
D:\WINDOWS\System32\tmp7.tmp.dll
D:\WINDOWS\System32\lfhs76ghf.dll
D:\WINDOWS\System32\spoolsvc.exe
D:\WINDOWS\System32\qyij.exe
D:\WINDOWS\System32\rpcc.exe
D:\WINDOWS\System32\winIogon.exe
D:\WINDOWS\hggedb.dll
D:\WINDOWS\System32\winamp.exe
D:\WINDOWS\System32\algs.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1834721C-CC54-4B64-8647-62462A754366}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B646AFB-9341-4330-8FD1-C32485AEE619}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D5849A2-93F3-429D-FF34-260A2068897C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0be0057-97e4-4f95-9f5f-b296031f7bda}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsHive
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Logon Application
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winamp Agent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Application Layer Gateway Service
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\camepl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturr


---> Clique-droit puis Copier

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


3/ Maintenant, lance The Avenger en cliquant sur l'icône présente sur le Bureau.
Sous "Script file to execute" choisis "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau.
Clique sur "Done"
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script.
Réponds par "Yes" deux fois quand cela te sera demandé.

4/ The Avenger va automatiquement faire ce qui suit :
Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis.
30 Mai 2007 19:42:37

"l'application n'a pas réussit à s'initialisé correctement..."

Je désespère de la situation de mon pc...
30 Mai 2007 19:45:12

Mon systeme me dit qu'il me manque : windll32.exe à présent...
Et en suivant quelques liens je tombe sur une manip à faire de windows mais cette manip ne fonctionne malheureusement pas.
a b 8 Sécurité
30 Mai 2007 20:05:41

Tu peux recommencer ?
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS