Votre question

Infections, pas bon !

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2007 10:34:27

Salut, j'ai fait une analyse pour le fun et voila le resultat !

Pouvez vous m'aider ?

merci

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 21, 2007 9:23:58 PM
Système d'exploitation : Microsoft Windows 98 SE
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256619


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\

Statistiques de l'analyse
Total d'objets analysés 9376
Nombre de virus trouvés 5
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:57

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\All users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

c:\WINDOWS\All users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\DrTemp\pynix.cab/spike.exe Infecté : Trojan.Win32.Agent.cb ignoré

c:\WINDOWS\TEMP\DrTemp\pynix.cab CAB: infecté - 1 ignoré

c:\WINDOWS\TEMP\AI_Euro.exe/data0002 Infecté : Trojan-Downloader.Win32.Apropo.ab ignoré

c:\WINDOWS\TEMP\AI_Euro.exe NSIS: infecté - 1 ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003/data0002/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009/data0004 Infecté : Backdoor.Win32.VB.oq ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009/data0006 Infecté : Backdoor.Win32.VB.nb ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009 Infecté : Backdoor.Win32.VB.nb ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0010 Infecté : Trojan-Downloader.Win32.Apropo.ab ignoré

c:\WINDOWS\TEMP\all_files7.exe NSIS: infecté - 7 ignoré

c:\WINDOWS\TEMP\WBCM_Installer.exe/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\WBCM_Installer.exe NSIS: infecté - 1 ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Historique\History.IE5\MSHist012007022120070222\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\iMeshInst.exe/data0002/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\iMeshInst.exe/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\iMeshInst.exe NSIS: infecté - 2 ignoré

c:\MemoryWatcher_b.exe/data0004 Infecté : Backdoor.Win32.VB.oq ignoré

c:\MemoryWatcher_b.exe/data0006 Infecté : Backdoor.Win32.VB.nb ignoré

c:\MemoryWatcher_b.exe NSIS: infecté - 2 ignoré

Analyse terminée.
 KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 21, 2007 9:33:49 PM
Système d'exploitation : Microsoft Windows 98 SE
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256619


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\

Statistiques de l'analyse
Total d'objets analysés 9376
Nombre de virus trouvés 5
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:57

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\All users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

c:\WINDOWS\All users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\DrTemp\pynix.cab/spike.exe Infecté : Trojan.Win32.Agent.cb ignoré

c:\WINDOWS\TEMP\DrTemp\pynix.cab CAB: infecté - 1 ignoré

c:\WINDOWS\TEMP\AI_Euro.exe/data0002 Infecté : Trojan-Downloader.Win32.Apropo.ab ignoré

c:\WINDOWS\TEMP\AI_Euro.exe NSIS: infecté - 1 ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003/data0002/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0003 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009/data0004 Infecté : Backdoor.Win32.VB.oq ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009/data0006 Infecté : Backdoor.Win32.VB.nb ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0009 Infecté : Backdoor.Win32.VB.nb ignoré

c:\WINDOWS\TEMP\all_files7.exe/data0010 Infecté : Trojan-Downloader.Win32.Apropo.ab ignoré

c:\WINDOWS\TEMP\all_files7.exe NSIS: infecté - 7 ignoré

c:\WINDOWS\TEMP\WBCM_Installer.exe/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\WINDOWS\TEMP\WBCM_Installer.exe NSIS: infecté - 1 ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Historique\History.IE5\MSHist012007022120070222\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\iMeshInst.exe/data0002/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\iMeshInst.exe/data0002 Infecté : Trojan.Win32.Agent.az ignoré

c:\iMeshInst.exe NSIS: infecté - 2 ignoré

c:\MemoryWatcher_b.exe/data0004 Infecté : Backdoor.Win32.VB.oq ignoré

c:\MemoryWatcher_b.exe/data0006 Infecté : Backdoor.Win32.VB.nb ignoré

c:\MemoryWatcher_b.exe NSIS: infecté - 2 ignoré

Analyse terminée.

Autres pages sur : infections bon

22 Février 2007 10:35:17

J'ai fais cette analyse car l'ordi est tres lent parfois...
22 Février 2007 20:26:32

Salut,

je dois faire quoi pour me debarasser de ces bebetes ??
Contenus similaires
a b 8 Sécurité
22 Février 2007 20:34:40

Bonsoir,

Supprime ces fichiers :
c:\iMeshInst.exe
c:\MemoryWatcher_b.exe
23 Février 2007 13:48:12

Salut Angeldark,

je vais faire ca !

rine d'autre ?
ca va suffir ?

merci

a b 8 Sécurité
23 Février 2007 13:51:14

Pour ce qui est du scan Kaspersky oui.
23 Février 2007 19:58:12

Salut,

J'ai effacé ces 2 fichiers mais les lenteurs sont toujours la !

J'ai fais un Hijackthis (ci-dessous) :

Logfile of HijackThis v1.99.1
Scan saved at 19:57:53, on 23/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\XLH.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\INTERNET\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.noos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\CXTPLS\PLG0\CXTPLS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Xlh] C:\WINDOWS\SYSTEM\XLH.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sys32dll] C:\PROGRAM FILES\IDDE\ACTIVE KEY LOGGER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08569f122376a4f5df05/netzip...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...



Tu vois d'autres pb?

merci !
23 Février 2007 20:00:25

svp est-ce que je pourrais aussi avoir ton avis éclairé sur mon analyse - j'ai eu pas mal de galère je ne sais pas si c'est ok maintenant... Merci bcp!!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 23, 2007 7:47:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/02/2007
Enregistrements dans la base antivirus Kaspersky : 257455
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 71799
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Support\MPLog-02222007-143022.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-23_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Temp\Perflib_Perfdata_980.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Magali\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Ent.dat L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\Database\edb.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\Database\tmp.edb L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\onecaremp_log.bin L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\WinSSSvc_log.bin L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D618234B-679A-4EEF-AE3B-6BA79275A4A8}\RP63\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\MSFWSVC.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\DSP19.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\DSP1A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET74E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETF099.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_454.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré
D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré

Analyse terminée.
a b 8 Sécurité
23 Février 2007 20:02:43

C'est ok.
23 Février 2007 20:05:35

ouf génial merci bcp!!! heureusement qu'il y a des gens comme toi pour les nases comme moi!!!
23 Février 2007 20:07:13

heu... enfin angel c'est à moi que tu répondais... j'ai un doute maintenant... bon je sais c'est pas un chat mais j'écris ma thèse en ce moment et je flippe à fond côté virus! donc j'essaie d'être sûre
a b 8 Sécurité
23 Février 2007 21:24:44

oui.
23 Février 2007 22:08:08

bonjours probleme avec avast ashavast.exe un ptit coup de main svp
a b 8 Sécurité
23 Février 2007 22:09:54

Crée ton propre sujet !
23 Février 2007 22:11:53

c pour moi l histoire de sujet
23 Février 2007 23:35:15

Salut Angeldark,

Tu as pu voir si c'etait ok pur mon pc ?

bonne soirée !
a b 8 Sécurité
24 Février 2007 11:32:05

Citation :
Salut Angeldark,

Tu as pu voir si c'etait ok pur mon pc ?

bonne soirée !

Ce n'est pas ton sujet !
Crée le tient.
24 Février 2007 12:52:39

Salut,

en fait lepopeedu est mon frere !

il a eu des pb de virus et m'a recommandé ce forum

Comme tu l'as vu j'ai fais un log hijackthis

peux tu me dire si il y a un pb ?

Je pense,car mon pc est toujours tres lent
!!
a b 8 Sécurité
24 Février 2007 17:10:37

Crée-lui un sujet je verrai ça en rentrant.
24 Février 2007 19:55:50

Sakut AngelDark !

Bon, on s'est pas compris

Mon frer a resolu son pb

Mais Ce topic, c'est le MIEN !!


Peux tu regarder le log hijack SVP ?

merci
a b 8 Sécurité
25 Février 2007 18:24:00

Tu parles de quel rapport ?
27 Février 2007 10:44:37

Salut,le rapport c'est celu ila :

Logfile of HijackThis v1.99.1
Scan saved at 19:57:53, on 23/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\XLH.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\INTERNET\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.noos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\CXTPLS\PLG0\CXTPLS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Xlh] C:\WINDOWS\SYSTEM\XLH.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sys32dll] C:\PROGRAM FILES\IDDE\ACTIVE KEY LOGGER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08569f [...] 601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab



Tu vois d'autres pb?

merci !
a b 8 Sécurité
27 Février 2007 13:09:10

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\CXTPLS\PLG0\CXTPLS.DLL (file missing)
O4 - HKCU\..\Run: [sys32dll] C:\PROGRAM FILES\IDDE\ACTIVE KEY LOGGER.EXE

Clique sur Fix checked (en bas à gauche)

Désinstalle via Ajout/Suppression de Programmes :
IDDE/Active Key Logger
27 Février 2007 17:38:36

Salut !

j'ai refais un Hijackthis et supprimé les "trucs"

Par contre je ne trouve pas active key logger ???

Bizarre ,non ?



a b 8 Sécurité
27 Février 2007 17:42:58

Non.
D'autres problèmes ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS