|
 Posté le 18/05/2007 @ 18:38 |
Petite astucienne
| Bonjour, Cela fait un mois que j'utilise kerio sans problème jusqu'à aujourd'hui. Au démarrage de mon PC un message d'erreur s'affiche :" KFE initialization failed : Driver not found ". Que dois-je faire ? Le pare feu est-il toujours fonctionnel ? P.S: je suis une vraie blonde de l'informatique, alors utilisez un langage simple svp  Merci. Modifié par nerea144 le 21/05/2007 18:11
|
|
|
|
|
|
Posté le 18/05/2007 à 20:04 |
Astucien
| Bonjour et bienvenue ! Je suis moi même un utilisateur novice de kerio. Quelques questions pour commencer : - De quelle version de Kerio Personal Firewall s'agit-il ? la dernière étant la 4.5.916 : on peut le voir en faisant un clic droit sur le petit bouclier en bas à droite, puis choisir "A propos". Si le bouclier kerio n'apparait pas en bas, il faut regarder les propriétés du fichier .exe qui a permis de lancer l'installation de Kério (Sunbelt Personal Firewall) en faisant un clic droit sur ce fichier puis "Propriétés" - choisir l'onglet "version" : chez moi, j'ai "4.5.916.0" à la ligne version du produit. - Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/) - Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...") - Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement) - S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ? - Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ? - Le PC est-il sain ? (analyse antivirus et antispyware sans résultat) - Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu) On y verra peut-être un peu plus clair... Après quelques recherches sur internet, il semblerait que ce problème puisse provenir d'un souci avec le pare feu de windows XP (2 firewalls en fonctionnement qui causent cet échec de Kerio) et qu'une désinstallation-réinstallation correcte corrige le problème). En attente de vos réponses et des contributions des autres membres du forum... Modifié par fiche le 18/05/2007 22:04 |
|
Posté le 18/05/2007 à 22:20 |
Petite astucienne
| - De quelle version de Kerio Personal Firewall s'agit-il ? Version 4.1.2.573
- Ce fichier d'installation a t'il été téléchargé chez le fabriquant Sunbelt ? Je ne sais pas,c'est un ami qui me l'a installé (http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/) - Si le pare feu fonctionne, il doit y avoir son bouclier en bas près de l'horloge : est-ce le cas ? (en tapant simultanément les touches CTRL ALT DEL, on ouvre le gestionnaire des tâches de windows : à l'onglet processus, devrait apparaitre plusieurs fichiers commencant par "kpf4...") Plus de bouclier en bas près de l'horloge et aucun fichier kpf4 dans le gestionnaire de tâches à l'onglet processus - Avez-vous essayé de le désinstaller puis de la réinstaller ? (attention, mieux vaut le désinstaller proprement) NON - S'agit-il d'une première installation ? Aucune mise à jour n'a été effectuée ? 1ère installation sans mise à jour - Ce problème est-il apparu à l'expiration des 30 premiers jours d'utilisation (on passe de la version complète à la version restreinte, sans le filtrage publicités, scripts...) ? ou Kério était-il déjà en version restreinte ? aucune idée - Le PC est-il sain ? (analyse antivirus et antispyware sans résultat) Très bonne question, comment fait-on pour lancer ces analyses ? - Si Kerio ne fonctionne pas, le pare feu de windows SP2 est-il en fonctionnement ? NON (voir dans Démarrer - Panneau de configuration - Centre de sécurité - Pare feu). Le pare feu windows protegera pendant la connexion à internet tant que le problème de kerio ne sera pas résolu)
|
|
Posté le 18/05/2007 à 22:40 |
Astucien
| Cette version de Kério m'a l'air un peu ancienne, même si je ne vois pas ce que cela à voir avec votre problème. On pourra envisager d'installer la nouvelle version plus tard : http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/ Le système d'exploitation est bien windows XP SP2 avec son pare feu intégré ? Qu'indique t'il à la rubrique pare feu du Centre de sécurité ? Activé ? Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender, Kaspersky, Panda... ou aucun) ? Que dit le centre de sécurité Windows à ce sujet ? Avez-vous un antispyware (AVG antispyware, a-squared, ad-aware SE, spybot, Spyware terminator...) ? Voir dans "Démarrer - Programme..." Modifié par fiche le 18/05/2007 23:05 |
|
Posté le 18/05/2007 à 23:07 |
Petite astucienne
| Système d'exploitation : windows XP Edition familiale version 2002 Service Pack 2
Le pare feu est, je crois désactivé, losrque je clique sur pare-feu, voici le message obtenu : " Les paramètres du pare-feu Windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. Voulez vous démarrer le sevice Pare-feu Windows / Partage de connexion internet ?" Quel est votre antivirus ? (Avast, Antivir, AVG, Norton, Bitdefender... ou aucun) ? AVAST, dont l'îcône n'apparait plus d'ailleurs en bas près de l'horloge !!!! En fait, j'ai l'impression d'avoir tout perdu. Je me rappelle être revenu sur mon bureau et remarqué que toutes mes icônes étaient en désordre! Puis je n'ai pas réussi à lancer le logiciel Spybot (le .exe étant soudainement introuvable), puis en redémarrant le pc, j'ai eu ce message sur Kerio, et maintanat je me rend compte que l'icône AVAST à disparue !!!! |
|
Posté le 18/05/2007 à 23:54 |
Astucien
| Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé. Si la connexion fonctionne toujours..., je propose une petite vérification du PC : Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant). Voici peut-être la solution : Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives.
Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage". Si la boule bleue est revenue : tous les services résidents sont-ils bien activés ? (Clic droit sur la boule et choisir Gestion de la protection résidente) Afficher le menu par la petite flèche en haut à gauche et choisir une mise à jour de la base virale dans le menu (au cas où elle ne serait pas faite automatiquement) Ensuite, lancer le choix du lecteur à analyser (icone à droite) : Scan disque locaux : choisir scan minutieux en réglant vers la droite la petite échelle et cocher Scan des archives. Et enfin lancer l'analyse : gros bouton rond à gauche... (scan à faire au moins déconnecté d'internet, sans rien d'autre d'ouvert) : attendre le résultat (il prososera de lui même de mettre en quarantaine...) : Un petit mode d'emploi d'Avast : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/avast_pas_a_pas-330051/messages-1.html Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation. Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html Choisir la version free L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm) Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification. Enfin, s'il n'a pas d'antispyware : AVG semble très efficace. AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware) http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) : CCleaner version 1.40.520 : à télécharger : http://www.filehippo.com/download_ccleaner/ Mode d'emploi au cas où : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Ne touche pas aux autres réglages. Ne pas l'utiliser pour l'instant. Conserver les 3 rapports (logs) d'Avast, Bitdefender et AVG antispyware pour demander éventuellement de l'aide sur le forum en cas de soucis (je ne suis pas un spécialiste !). Une analyse Hijackthis sera peut-être nécessaire : mais pour moi le résultat est une vraie langue étrangère ! A voir plus tard... En fonction des résultats et si l'ordinateur est à peu près sain, on pourra envisager de désinstaller Kerio puis de le réinstaller. Il se fait très tard. A demain en début d'après midi pour la suite des évènements. Bonne nuit. Modifié par fiche le 19/05/2007 00:15 |
|
Posté le 19/05/2007 à 20:12 |
Petite astucienne
| fiche a écrit :
Pour commencer, activons le pare feu SP2 : il devrait donc y avoir un bouton vert Activé sur la ligne pare feu. Le PC sera plus sécurisé. OK, c'est fait. Si la connexion fonctionne toujours..., je propose une petite vérification du PC : Démarrer Avast par le menu Démarrer - Programmes - Avast antivirus (il y a un petit truc pour récupérer la boule bleue en bas mais je ne le retrouve pas pour l'instant). Avast apparaît sans son icône habituel cad avec une fenêtre vide. Impossible de le lancer, un message d'erreur apparaît : "Erreur interne du programme avast!Ceci est probablement le fait d'un bogue ou à des données invalides." Voici peut-être la solution : Si vous utilisez Windows XP, SVP assurez-vous que l’icône (la boule bleue) n'est pas masquée. Dans ce cas faites un clique avec le bouton droit de votre souris sur la barre des tâches et choisissez 'Propriétés'. Une boîte de dialogue ‘'Propriétés de la barre des tâches et du menu démarrer’’ devrait apparaître. Ensuite décochez la case Masquer les icônes inactives. Cela ne fait rien
Si vous n’utilisez pas Windows XP, OU la solution précédente ne fixe pas le problème, exécutez manuellement le fichier ashDisp.exe qui se trouve dans ce dossier : (C:\Program Files\ALWIL Software\Avast4\). Cela devrait ramener l'icône. Si elle disparaît encore après le redémarrage de l'ordinateur, faites un raccourci dans le dossier "Démarrage". Ce fichier n'y est pas. Même en lancant une recherche, pas de résultats! En fait j'ai l'impression que tous les executables ont disparus,que ce soit pour avast, kerio ou spybot !! J'ai alors voulu désinstaler avast pour le réinstaller.Je suis aller dans Ajout/suppression de programme, et quand je clique sur Modifier/Supprimer, on me propose directement de l'installer ?? Tous les antivirus ne donnant pas le même résultat, je propose d'installer celui de Bitdefender 8 (gratuit) qui n'entrera pas en conflit avec Avast puisqu'il n'est pas résident (il ne fonctionne pas en temps réel). Il sert uniquement à faire une analyse de temps en temps. Il est en anglais mais très simple d'utilisation. Pour le télécharger : http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html Choisir la version free L'installer (voir mode d'emploi : http://securite-infovirus.forumactif.fr/Logiciels-de-protection-f9/Antivirus-gratuits-f11/Antivirus-gratuits-p16.htm) Penser à faire "Update - Check - Update" puis "Antivirus - c: - Scan". Il choisira de lui même la meilleur solution (correction, quarantaine). Un fichier rapport sera conservé à la fin de la vérification. Impossible de l'installer, une erreur survient lors de l'installation : Error writing to file:C:\Program Files\Softwin\Bitdefender8\bdnews.exe. Verify that you have access to that directory. Enfin, s'il n'a pas d'antispyware : AVG semble très efficace. AVG Anti-Spyware avec Windows XP et 2000 (Ewido est l'ancien nom d'AVG antispyware) http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente Erreur pendant le mise à jour: Echec de l'enregistrement du Package Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 116 traces de risque moyen Faut-il que j'active le bouclier résident AVG Anti-Spyware ? Pour finir, un petit utilitaire qui permet de faire un petit nettoyage du PC (je n'ai rencontré aucun problème avec lui) : CCleaner version 1.40.520 : à télécharger : http://www.filehippo.com/download_ccleaner/ Mode d'emploi au cas où : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer) pendant l'installation
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Ne touche pas aux autres réglages. Ne pas l'utiliser pour l'instant. L'installation ne fonctionne, quand je clique sur installer, la fenêtre disparait et puis plus rien!   
|
|
Posté le 19/05/2007 à 21:30 |
Astucien
| Bonsoir, C'est la totale votre PC ! Bien des gens ont des problèmes d'infections (voir la multitude de messages sur le forum) et pourtant les installations de programmes (Ccleaner... ne posent aucun problème). Le souci avec kerio n'est plus qu'une petite partie du problème. Je suis sceptique... Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ? Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet. Pour Ccleaner et Bitdefender : je ne comprend rien (aucun souci d'installation chez moi). Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ? Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ? Si on regarde la configuration du PC en faisant "Démarrer - Executer" puis en tapant msconfig puis OK : Dans les onglets Démarrage et Services, des fichiers avast ou Bitdefender apparaissent-ils ? Ces gros problèmes de PC étant récents, une restauration système à une date antérieure a t'elle été tentée ? (Démarrer-Tous les programmes-Outils système- Restauration du système). Qui sait ? Pour ce qui est du panneau de configuration et de l'impossibilité de désinstaller Avast : c'est bizarre, sans doute ne retrouve t'il plus les fichiers de désinstallation qui étaient sur C. Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html Dans le doute, le lancer puis essayer de le réinstaller. Cela devrait être rapide. S'il fonctionnait à nouveau, cela serait déjà bien. S'il ne veut rien savoir, on fera une analyse antivirus en ligne : il faut absolument utiliser Internet Explorer : il a de nombreux sites. Toutes ces erreurs d'installations semblent liées à windows (problème de profil utilisateur ? Mode administrateur ?). Mais sachant que je ne suis qu'un modeste utilisateur de PC "de base", il m'est bien difficile de me prononcer. Avis aux experts windows du forum ! Modifié par fiche le 19/05/2007 22:08 |
|
Posté le 19/05/2007 à 21:54 |
Petite astucienne
| fiche a écrit :
Bonsoir, C'est la totale votre PC ! Oui, plus ca va et plus j'en découvre!! Que s'est-il passé pour en arriver là ? Pas de téléchargement hasardeux, de bidouillage sur le PC ? Non je ne télécharge pas beaucoup et je ne bidouille surtout pas mon pc. Pour AVG, qui est le seul à s'être correctement installé, le bouclier peut être activé (cette protection disparaitra dans 30 jours, sauf à acheter la version complète). Il semble que son nettoyage n'ait pas eu beaucoup d'effet.Bon, j'ai posé une question bête car impossible de l'installer, j'ai encore une fois une erreur "Echec de l'activation du bouclier résident" Pour Avast, il n'y a donc plus rien dans le répertoire C:\Program Files\ALWIL Software\Avast4 ? Si il y a encore plein de truc : des dossiers DATA, FRENCH, images, Setup, des .dll et puis des ashBug,ashQuick,ashSimp2,ashUpd,VisthAux,VisthLic,VisthUpd. Si on fait CTRL+ALT+DEL (gestionnaire des tâches de windows) : à l'onglet processus, les fichiers de type ashwebSv, ashMaiSv, ashServ, ashDisp..d'avast n'apparaissent donc plus ? Non rien de tout ca Il existe sur le site d'avast un programme de désinstallation à cette adresse : http://www.avast.com/fre/avast-uninstall-utility.html Miracle j'ai reussis à le désinstaller. Quelle version dois-je réinstaller : Professional, Familiale...?
|
|
Posté le 19/05/2007 à 22:08 |
| Bonsoir nerea144, En attendant que fiche revienne, tu peux installer Avast sur PCA Bon courage! Modifié par lineve26 le 19/05/2007 22:11 |
|
Posté le 19/05/2007 à 22:14 |
Astucien
| Au moins un truc qui a fonctionné ! Mon honneur est sauf... Pour Avast, bien entendu comme indiqué par notre nouvelle venue : avast! 4 Home Edition FREE Download Si l'installation fonctionne, il faudra demander la clé d'activation (le mode d'emploi a été donné hier soir). Je crains le pire avec ce fichu disque C: |
|
Posté le 19/05/2007 à 22:33 |
Petite astucienne
| Merci de venir à mon secours, mais je crois que c'est peine perdue! Bon, installation effectué sans pb jusqu'au redémarrage du PC. Je n'ai pas eu la fenêtre de bienvenue sur laquelle j'aurai du m'enregistrer. L'icone Avast est apparu sur mon bureau mais pas la boule bleue, toujours cette espèce de fenêtre blanche.Et quand je clisue dessus, évidemment toujours le même pb : l'element ashAvast.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement" J'ai donc lancé une recherche de cet exécutable qui n'a rien donné. toujours rien non plus du côté du gestionnaire de taches dans l'onglet processus. De même dans Ajout/Suppression des programmes, je ne peux pas le supprimer ou modifier, on me propose encore de l'installer !! Je crois que je vais finir pas filer mon pc à quelqu'un parceque là, ca me dépasse complétement. Merci quand même du temps que vous m'avez consacré. |
|
Posté le 19/05/2007 à 22:43 |
Astucien
| Mes compétences limitées ne semblent pas suffisantes face à ces problèmes d'installation... Tout cela viendrait-il de windows ? Dans le doute, histoire de retenter un nrttoyage avec Ccleaner, on pourrait peut-être l'installer en mode sans echec ? Qui sait ? (pour information, dans votre messagerie de PCA, j'ai indiqué comment il est paramétré chez moi). Pour le mode sans echec : - Si l'ordinateur est en cours d'exécution, fermez Windows, puis éteignez l'ordinateur. (cliquez sur "Démarrer" puis "Arrêter..." et ensuite sur "Arrêter le système") - Attendez une trentaine de secondes puis rallumez l'ordinateur en appuyant sur le bouton prévu à cet effet - Dès le démarrage votre PC, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à l'obtention d'un menu vous proposant le mode "sans échec".
Assurez-vous que l'option Mode "sans échec" est sélectionnée. Dans la plupart des cas, il s'agit du premier élément de la liste qui est sélectionné par défaut. (Si l'option n'est pas sélectionnée, utilisez les touches curseur (haut et bas)de votre clavier pour la sélectionner.) Appuyez sur la touche Entrée. L'ordinateur démarrera en mode "sans échec". Cette opération peut durer plusieurs minutes.
Une fois en mode "sans échec", sélectionnez votre nom d'utilisateur puis attendre la chargement de votre session.
Une fois Microsoft Windows exécuté, un message d'alerte vous indique que vous êtes entré en mode "sans échec". Cliquez sur le bouton "oui". Lancer le fichier d'installation de CCleaner... Cela devrait être rapide. |
|
Posté le 19/05/2007 à 23:10 |
Petite astucienne
| Bon ben j'en ai une bien bonne encore, histoire de compliqué un peu plus le truc, Impossible de démarrer en mode sans échec!!! |
|
Posté le 19/05/2007 à 23:15 |
Astucien
| Demain, nous tenterons une analyse antivirus en ligne (avec internet explorer), par exemple celle de Kaspersky : http://webscanner.kaspersky.fr/ On verra s'il y a des nuisibles. Si c'est le cas, il faudra copier le rapport dans un nouveau message. S'il était impossible de faire cette analyse en ligne : Il existe un antivirus qui ne nécessite aucune installation sur C: : Dr Web à télécharger à l'adresse suivante : http://www.drweb.fr/ Il s'agit du kit de désinfection gratuit sans installation Cure It (en milieu de page) et non de l'antivirus en tant que tel de DrWeb. Il suffit de lancer le fichier drweb-cureit. Cliquer sur Analyse - OK Cette première analyse de la mémoire du PC ne va prendre que quelques minutes. Les virus trouvés seront mentionnés dans la fenètre. A la fin de cette analyse, une boite de dialogue verte servant à acheter Dr Web va s'afficher : la fermer. Ensuite, il faudra faire une analyse complète de C: en cliquant sur le petit dessin du disque local C: (un point rouge sur C: va indiquer qu'il est sélectionné pour l'analyse) Lancer l'analyse par le menu Fichier - Lancer l'analyse. Attendre...
Il est possible qu'il trouve de fausses alertes. Mais dans l'état de votre PC...
Un fichier rapport nommé CureIt.txt est créer dans un répertoire DoctorWeb situé sur C:\Documents and settings\votre nom utilisateur\DoctorWeb Il sera également possible de faire une analyse avec F Secure Blacklight (qui ne nécéssite aucune installation) : à télécharger à cette adresse : http://www.f-secure.com/blacklight/ Voir simplement s'il y a des choses trouvées et conserver son rapport :En principe, il devrait y avoir 0 à "Hidden items found" Mode d'emploi : http://www.malekal.com/tutorial_f-secure_BlackLight.html Lance F-Secure Blacklight (fichier blbeta.exe) - Accepte la licence, et clique enfin sur "Scan" puis Next et Exit. - Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message s'il a trouvé quelque chose. Attention ! . Il ne faut pas choisir l'option "Rename". de suite : il faut analyser le rapport Enfin, beaucoup utilisent Hijackthis sur PCA pour détecter des problèmes :http://www.pcastuces.com/logitheque/hijackthis.htm Mode d'emploi: Important : Hijackthis doit etre impérativement installé dans un repertoire dédié et sur le C pourquoi : hijackthis crée un repertoire de sauvegarde quand vous fixez des lignes , donc si HijackThis est installé dans un repertoire temporaire ce dossier de sauvegarde peut etre effacer au redémarrage et vous serez dans l impossibilité de revenir sur ce que vous avez fixé si il y a eu erreur !!
*** Impératif => Avant de lancer HijackThis vous devez : * vous déconnecter d internet * fermer TOUS les programmes qui sont ouverts Puis cliquer sur Do a system scan and save a log file. Ce fichier texte sera posté dans votre message. Mode d'emploi complet : https://forum.pcastuces.com/sujet.asp?f=25&s=3902 Modifié par fiche le 20/05/2007 15:03 |
|
Posté le 19/05/2007 à 23:19 |
Astucien
| Nos messages se sont croisés : effectivement, pas de chance ! Il y a de gros problèmes. Tenter les analyses présentées dans mon message précédent et fournir les rapports sur le forum. Il serait judicieux de changer le titre du message pour attirer l'attention des experts en informatiques (du style : Analyse HijackThis : dysfonctionnement total du PC). Courage ! A demain. Pour le mode sans echec, cette manipulation aurait-elle plus d'effet que la méthode par "F8" : ajout du mode sans échec au démarrage du PC : Démarrer - Panneau de configuration - Performance maintenance - Système - Avancé... http://www.pcastuces.com/newsletter/adj/1610.htm (ajout de /sos /bootlog à la fin de la ligne recopiée et indication du choix Mode sans echec) (Il semblerait que certains ajoutent ceci : /safeboot:minimal /sos /bootlog et que cela donne un résultat identique.) Une fois en mode sans échec :
- tenter une installation de Ccleaner (je ne sais pas du tout si il est prévu pour fonctionner comme cela) et si cela fonctionne, faire un nettoyage - tenter une installation d'Avast (après avoir désinstallé celle d'hier avec l'outil prévu par Avast) : aucune idée sur la probabilité de succès - tenter une installation de Bitdefender (après avoir désinstallé celle d'hier avec le panneau de configuration ou l'outil prévu par Bitdefender : http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html) : aucune idée sur la probabilité de succès. A noter que Bitdefender ne peut pas analyser le PC en mode sans echec. Si l'installation marche, on pourra lancer le scan en mode normal. - lancer Dr Web Cure It (il devrait fonctionner puisqu'il ne demande pas d'installation) Il semblerait que le fait de désactiver la restauration système ait un impact sur l'ouverture du mode sans echec : à tenter (je ne suis pas sur de moi) (Démarrer - Panneau de configuration - Performance maintenance - Système - Onglet restauration système : cocher "Désactiver la restauration") Si rien de tout cela ne fonctionne, je passe le relai aux professionnels de windows et des infections ! Modifié par fiche le 20/05/2007 18:40 |
|
Posté le 20/05/2007 à 19:04 |
Petite astucienne
| Bonjour, Je viens de lancer une analyse Kaespersky et voici le rapport : Paramètres d'analyse | Analyser avec la base antivirus suivante | standard | Analyser les archives | vrai | Analyser les bases de messagerie | vrai | | Cible de l'analyse | Poste de travail | A:\ C:\ D:\ E:\ F:\ | | Statistiques de l'analyse | Total d'objets analysés | 56518 | Nombre de virus trouvés | 3 | Nombre d'objets infectés | 20 / 0 | Nombre d'objets suspects | 22 | Durée de l'analyse | 00:32:06 |
Nom de l'objet infecté | Nom du virus | Dernière action | C:\Documents and Settings\LocalService\Cookies\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\NTUSER.DAT | L'objet est verrouillé | ignoré | | C:\Documents and Settings\LocalService\ntuser.dat.LOG | L'objet est verrouillé | ignoré | | C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré | | C:\Documents and Settings\NetworkService\NTUSER.DAT | L'objet est verrouillé | ignoré | | C:\Documents and Settings\NetworkService\ntuser.dat.LOG | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Cookies\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Local Settings\Historique\History.IE5\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Local Settings\Historique\History.IE5\MSHist012007052020070521\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\index.dat | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\NTUSER.DAT | L'objet est verrouillé | ignoré | | C:\Documents and Settings\Sonia\ntuser.dat.LOG | L'objet est verrouillé | ignoré | | C:\System Volume Information\MountPointManagerRemoteDatabase | L'objet est verrouillé | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029660.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029670.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029702.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029718.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029759.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029796.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029808.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029818.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP64\A0029829.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP66\A0030414.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP66\A0030425.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP68\A0030445.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030448.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030558.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030577.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030598.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030609.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030621.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030633.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030644.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030658.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\A0030669.sys | Suspect : Type_Win32 | ignoré | | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP69\change.log | L'objet est verrouillé | ignoré | | C:\WINDOWS\Debug\PASSWD.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\exefld\14658515.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\14658562.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\14847859.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\15011718.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\426953.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\431312.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\50687.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\exefld\50703.exe | Infecté : Email-Worm.Win32.Bagle.ik | ignoré | | C:\WINDOWS\SchedLgU.Txt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\Antivirus.Evt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\AppEvent.Evt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\default | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\default.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SAM | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SAM.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SecEvent.Evt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SECURITY | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SECURITY.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\software | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\software.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\SysEvent.Evt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\system | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\config\system.LOG | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\h323log.txt | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\hldrrr.exe | Infecté : Trojan-Downloader.Win32.Bagle.bv | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA | L'objet est verrouillé | ignoré | | C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP | L'objet est verrouillé | ignoré | | D:\System Volume Information\MountPointManagerRemoteDatabase | L'objet est verrouillé | ignoré | | E:\System Volume Information\MountPointManagerRemoteDatabase | L'objet est verrouillé | ignoré | | Analyse terminée. |
|
|
Posté le 20/05/2007 à 21:01 |
Astucien
| |
|
Posté le 20/05/2007 à 23:10 |
Petite astucienne
| Bonsoir, Je viens de finir les multes analyses : - Kit de désinfection DrWeb : ~12.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~13.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~18.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~19.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~6.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~B.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~C.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | ~D.exe | C:\Documents and Settings\Sonia\Local Settings\Temp | Trojan.EmailSpy | Supprimé. | hldrrr.exe | C:\WINDOWS\system32 | Win32.HLLM.Beagle | Sera désinfecté après redémarrage de l'ordinateur |
- F-secure Blacklight : 11 hidden items found 05/20/07 22:13:32 [Info]: BlackLight Engine 1.0.61 initialized 05/20/07 22:13:32 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/20/07 22:13:32 [Note]: 7019 4 05/20/07 22:13:32 [Note]: 7005 0 05/20/07 22:13:34 [Note]: 7006 0 05/20/07 22:13:34 [Note]: 7011 1572 05/20/07 22:13:34 [Note]: 7026 0 05/20/07 22:13:34 [Note]: 7026 0 05/20/07 22:13:34 [Note]: 7024 3 05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/20/07 22:13:34 [Note]: 7024 3 05/20/07 22:13:34 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/20/07 22:13:36 [Note]: FSRAW library version 1.7.1021 05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\hidr.exe 05/20/07 22:13:38 [Note]: 10002 2 05/20/07 22:13:38 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\m_hook.sys 05/20/07 22:13:38 [Note]: 10002 2 05/20/07 22:13:38 [Note]: 10002 3 05/20/07 22:13:38 [Note]: 10002 3 05/20/07 22:13:38 [Note]: 10002 2 05/20/07 22:13:38 [Note]: 10002 2 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 05/20/07 22:14:30 [Note]: 10002 3 05/20/07 22:14:30 [Note]: 10002 2 05/20/07 22:14:30 [Note]: 10002 2 05/20/07 22:15:49 [Note]: 10002 2 05/20/07 22:15:49 [Note]: 10002 2 05/20/07 22:16:00 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe 05/20/07 22:16:00 [Note]: 10002 2 05/20/07 22:16:40 [Note]: 2000 1012 05/20/07 22:16:40 [Note]: 2000 1012 05/20/07 22:16:47 [Note]: 7007 0 Là j'ai redémarré le PC et désinstaller Avast, puis lancer cette dernière analyse : - BitDefender Online Scanner: | Scan path: A:\;C:\;D:\;E:\;F:\; Statistics | Time | 00:32:48 | Files | 212304 | Folders | 4409 | Boot Sectors | 4 | Archives | 1378 | Packed Files | 16574 |
Results | Identified Viruses | 2 | Infected Files | 21 | Suspect Files | 0 | Warnings | 0 | Disinfected | 0 | Deleted Files | 21 |
Engines Info | Virus Definitions | 507327 | Engine build | AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08) | Scan plugins | 14 | Archive plugins | 38 | Unpack plugins | 6 | E-mail plugins | 6 | System plugins | 1 |
Scan Settings | First Action | Disinfect | Second Action | Delete | Heuristics | Yes | Enable Warnings | Yes | Scanned Extensions | *; | Exclude Extensions | | Scan Emails | Yes | Scan Archives | Yes | Scan Packed | Yes | Scan Files | Yes | Scan Boot | Yes |
Scanned File | Status | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029547.exe | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029548.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029558.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029559.exe | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029581.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029590.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029599.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029610.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029619.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029628.sys | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe | Infected with: Win32.Bagle.SRG@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP63\A0029651.exe | Deleted | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe | Infected with: Win32.Bagle.SRF@mm | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe | Disinfection failed | C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030801.exe | Deleted | C:\WINDOWS\exefld\14658515.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\14658515.exe | Disinfection failed | C:\WINDOWS\exefld\14658515.exe | Deleted | C:\WINDOWS\exefld\14658562.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\14658562.exe | Disinfection failed | C:\WINDOWS\exefld\14658562.exe | Deleted | C:\WINDOWS\exefld\14847859.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\14847859.exe | Disinfection failed | C:\WINDOWS\exefld\14847859.exe | Deleted | C:\WINDOWS\exefld\15011718.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\15011718.exe | Disinfection failed | C:\WINDOWS\exefld\15011718.exe | Deleted | C:\WINDOWS\exefld\161312.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\161312.exe | Disinfection failed | C:\WINDOWS\exefld\161312.exe | Deleted | C:\WINDOWS\exefld\426953.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\426953.exe | Disinfection failed | C:\WINDOWS\exefld\426953.exe | Deleted | C:\WINDOWS\exefld\431312.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\431312.exe | Disinfection failed | C:\WINDOWS\exefld\431312.exe | Deleted | C:\WINDOWS\exefld\50687.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\50687.exe | Disinfection failed | C:\WINDOWS\exefld\50687.exe | Deleted | C:\WINDOWS\exefld\50703.exe | Infected with: Win32.Bagle.SRG@mm | C:\WINDOWS\exefld\50703.exe | Disinfection failed | C:\WINDOWS\exefld\50703.exe | Deleted |
| |
| |
|
Posté le 20/05/2007 à 23:38 |
Petite astucienne
| Une petite dernière analyse pour la route avec Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:26:07, on 20/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Hijackthis\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Voilà, j'espère que tout ça donnera quelquechose ! Je suis allée voir les liens sur les autres personnes qui ont la même maladie que moi, ça me rassure un peu... En tous les cas, merci beaucoup pour toute l'aide que tu me fournis jusqu'à présent! (au fait tu peux me tutoyer) |
|
Posté le 21/05/2007 à 07:41 |
Astucien
| Bonjour, Tous ces nettoyages (Dr Web et Bidefender et Blacklight) ont-ils rendus le PC un peu plus normal ? Je pense qu'il faut retirer la restauration système pour éradiquer une fois pour toutes les nuisibles (plus possibilité de revenir à une situation infectée) Peux-tu installer en mode normal Ccleaner ? Si oui, faire un nettoyage. Est-il désormais possible de mettre à jour AVG AS et de lancer son bouclier en temps réel ? Si oui, faire à nouveau une analyse de spyware avec lui, histoire de nettoyer un peu plus. Si non, tu peux faire une analyse en ligne (forcémment à jour) ici (avec internet explorer) : http://www.ewido.net/en/onlinescan/ Refaire un Blacklight et un Bitdefender et donner le résultat : A ce soir vers 20h. Je file au travail... Je ne peux pas analyser Hijackthis et Blacklight : pas assez doué pour cela ! J'ai besoin de l'aide des spécialistes de PCA ! Modifié par fiche le 21/05/2007 20:11 |
|
Posté le 21/05/2007 à 20:22 |
Astucien
| Quelques remarques sur le rapport Hijackthis : J'ai utilisé 2 sites d'analyse automatique des rapports pour tenter de vérifier s'il y a de gros problèmes. A priori, NON. 1) Lignes à "fixer" : d'après le site d'analyse d'Hijackthis : http://www.hijackthis.de/fr O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Programme inconnu. Inscription superflue (car sans effet) qui peut donc être effacée O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Inscription superflue (car sans effet) qui peut donc être effacée O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Inscription superflue (car sans effet) qui peut donc être effacée ! Touts ces lignes sont considérées comme "Safe" : donc rien de méchant. De plus, la dernière ligne concerne Bitdefender (donc vraiment pas méchant). A mon avis, il doit être inutile de "Fixer" ces lignes
2) Lignes à "fixer" : d'après le site d'analyse d'Hijackthis : http://hjt.networktechs.com/ Bad - Remove almost always : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Il y a également d'autres catégories de lignes selon la gravité potentielle : Bad if you don't know what it is Unknown Item - Investigate further Generally harmless - third party applications Probably not needed - Safe to remove OK Most of the time - don't need to touch
Ma synthèse des 2 analyses par internet : - La ligne O2 - BHO revient 2 fois : je pense que l'on peut la cocher puis "fixer"
- La ligne O4 - HKCU concerne le fichier ctfmon.exe. D'après internet,le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.Le processus ctfmon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Le processus ctfmon est un processus système pouvant être arrêté. : je pense que l'on peut la "fixer" ou arréter le lancement au démarrage du PC en faisant "Demarrer", "executer", tape: msconfig ,va dans l'onglet "demarrage" et décoche la case devant C:WINDOWS\system32\ctfmon.exe
- La ligne O9 - Extra button: (no name) revient 2 fois. Il semblerait que ce processus "bdoscandel.exe" concerne uninstall bitdefender scan online ?il semble orphelin... Si c'est vraiment l'antivirus, je ne vois pas ce qui est génant... RAS
- La ligne O9 - Extra 'Tools' menuitem revient 2 fois : encore liée à Bitdefender : à priori RAS
- La ligne O23 - Service: Boonty Games : j'ai vu sur d'autres analyses qu'il faut cocher et "fixer" cette ligne Procédure à suivre : - Lancer un scan HijackThis en utilisant le bouton "Do a system scan only" - Cocher les lignes qu'il vous indique dans la fenêtre de scan HijackThis. Puis de cliquer sur le bouton " Fix Checked" (confirmer si HijackThis le demande). - Cliquez sur "OK" si une boîte de confirmation s'affiche. - Quittez HijackThis puis redémarrez Windows, surtout si vous avez modifié la liste de démarrage (lignes O4). Les opérations d'après HijackThis Certaines opérations ne doivent être réalisées que lorsque le système a été nettoyé. - opérations terminales lorsque le système est bien propre --- épuration de la zone de restauration système (désactivation/ré-activation) --- suppression des fichiers en quarantaine --- nettoyage de la base de registres --- défragmentation - discours sur la prévention. Quelques remarques sur le rapport Bitdefender (en comparaison avec Kaspersky) : Bitdefender a bien trouvé les "win32bagle" et les a supprimé. Par contre, Trojan-Downloader.Win32.Bagle.bv ne semble pas avoir été trouvé par Bitdefender dans C:\WINDOWS\system32\hldrrr.exe Ce même fichier apparait dans le rapport Blacklight. A creuser (on en parlait dans les sites vus hier). Quoi que, c'est peut-être logique puisqu'entre Kas.. et Bit... est passé DrWeb qui a fait cela :Sera désinfecté après redémarrage de l'ordinateur Win32.HLLM.Beagle C:\WINDOWS\system32 hldrrr.exe En attente des résultats... des nouvelles analyses et de l'état du PC (possibilité d'installation...). En espérant qu'il y a du mieux ! Modifié par fiche le 21/05/2007 20:55 |
|
Posté le 21/05/2007 à 21:11 |
Petite astucienne
| Bonsoir, voici les analyse du jour : ewido : Name: TrackingCookie.Advertising Path: C:\Documents and Settings\Sonia\Cookies\sonia@advertising[1].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Sonia\Cookies\sonia@bluestreak[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Sonia\Cookies\sonia@ssl-hints.netflame[2].txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: C:\Documents and Settings\Sonia\Cookies\sonia@statse.webtrendslive[2].txt Risk: Medium Name: TrackingCookie.Toplist Path: C:\Documents and Settings\Sonia\Cookies\sonia@toplist[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Documents and Settings\Sonia\Cookies\sonia@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Weborama Path: C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Sonia\Cookies\sonia@www.smartadserver[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.12:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.13:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.14:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.15:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.19:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Bluestreak Path: :mozilla.20:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.22:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.23:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.24:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Toplist Path: :mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\zcge8d7c.default\cookies.txt Risk: Medium Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030812.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030813.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030814.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030815.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030816.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030817.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030818.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030819.exe Risk: High Name: Worm.Bagle.ik Path: C:\System Volume Information\\_restore{5B8BB6FD-5F88-4618-9F36-72B71D06BDAD}\RP70\A0030820.exe Risk: High |
|
Posté le 21/05/2007 à 21:12 |
Petite astucienne
| Blacklight : 05/21/07 18:53:02 [Info]: BlackLight Engine 1.0.61 initialized 05/21/07 18:53:02 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/21/07 18:53:02 [Note]: 7019 4 05/21/07 18:53:02 [Note]: 7005 0 05/21/07 18:53:05 [Note]: 7006 0 05/21/07 18:53:05 [Note]: 7011 1632 05/21/07 18:53:05 [Note]: 7026 0 05/21/07 18:53:05 [Note]: 7026 0 05/21/07 18:53:05 [Note]: 7024 3 05/21/07 18:53:05 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe 05/21/07 18:53:07 [Note]: FSRAW library version 1.7.1021 05/21/07 18:53:10 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\hidr.exe 05/21/07 18:53:10 [Note]: 10002 2 05/21/07 18:53:10 [Info]: Hidden file: c:\Documents and Settings\Sonia\Application Data\hidires\m_hook.sys 05/21/07 18:53:10 [Note]: 10002 2 05/21/07 18:53:10 [Note]: 10002 3 05/21/07 18:53:10 [Note]: 10002 3 05/21/07 18:53:10 [Note]: 10002 2 05/21/07 18:53:10 [Note]: 10002 2 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 05/21/07 18:54:05 [Note]: 10002 3 05/21/07 18:54:05 [Note]: 10002 2 05/21/07 18:54:05 [Note]: 10002 2 05/21/07 18:55:25 [Note]: 10002 2 05/21/07 18:55:25 [Note]: 10002 2 05/21/07 18:55:36 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe 05/21/07 18:55:36 [Note]: 10002 2 05/21/07 18:56:14 [Note]: 2000 1012 05/21/07 18:56:14 [Note]: 2000 1012 05/21/07 19:04:08 [Note]: 7007 0 |
|
Posté le 21/05/2007 à 21:17 |
Petite astucienne
| Je n'arrive pas à envoyer le rapport de Bitdefender en gros : 1virus détecter contre 2 hier infected files : 147 contre 21 virus : Win32.Bagle.SRG@mm |
|
Posté le 21/05/2007 à 21:20 |
Petite astucienne
| J'ai effectué la manip sur Hijackthis : j'ai fixé la 02, 04 et 23, puis redémarrer le PC. J'avais aussi avant les analyses et Hijackthis, retenter CCleaner sans succés. |
|
|
|
|
|