> Tous les forums > Forum Sécurité
 Virus suite à scan antivirSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lauvie2000
  Posté le 28/05/2008 @ 15:48 
Aller en bas de la page 
Petite astucienne

Bonjour,

voilà 15 jours, impossible de démarrer windows. Je file mon pc à un collègue qui sauvegarde un maximum d'info et est obligé formater le disque dur. Il n'y avait plus le dossier system ! Il me remet les données perso à la fin de sa manip.

Je viens de récupérer le pc, et lors du scan de antivir (antivirus choisi en lisant les divers forums) je trouve des virus...

J'ai essayé de lire des posts mais je ne sais pas analyser les rapports !!

Je me permet donc de vous mettre le rapport de antivir et comme j'ai lu que souvent il est demandé le rapport de hijackthis, je le met aussi !

Merci d'avance !

Rapport antivir

Avira AntiVir Personal
Report file date: mercredi 28 mai 2008 13:49

Scanning for 1295437 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: THEBAULT-MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:44:39
ANTIVIR3.VDF : 7.0.4.106 279040 Bytes 28/05/2008 11:44:42
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 28/05/2008 11:44:59
AESCN.DLL : 8.1.0.18 119156 Bytes 28/05/2008 11:44:58
AERDL.DLL : 8.1.0.20 418165 Bytes 28/05/2008 11:44:56
AEPACK.DLL : 8.1.1.5 364918 Bytes 28/05/2008 11:44:54
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 28/05/2008 11:44:52
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 28/05/2008 11:44:51
AEHELP.DLL : 8.1.0.14 115063 Bytes 28/05/2008 11:44:47
AEGEN.DLL : 8.1.0.21 303477 Bytes 28/05/2008 11:44:46
AEEMU.DLL : 8.1.0.6 430451 Bytes 28/05/2008 11:44:44
AECORE.DLL : 8.1.0.29 168311 Bytes 28/05/2008 11:44:43
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 28 mai 2008 13:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <Disque Dur>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Virginie\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48b34820.qua'!
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\VQN5T9VR\Navilog1[1].exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48b349b9.qua'!
C:\System Volume Information\_restore{992BC154-5E84-4384-ACA7-F187A0E4AFBA}\RP77\A0007398.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.bdo.1
[NOTE] The file was moved to '486d59b7.qua'!
C:\System Volume Information\_restore{992BC154-5E84-4384-ACA7-F187A0E4AFBA}\RP82\A0007918.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '486d59e5.qua'!


End of the scan: mercredi 28 mai 2008 15:18
Used time: 1:29:09 min

The scan has been done completely.

15125 Scanning directories
495348 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
495344 Files not concerned
16156 Archives were scanned
7 Warnings
4 Notes

Rapport hijackthis :

Avira AntiVir Personal
Report file date: mercredi 28 mai 2008 13:49

Scanning for 1295437 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: THEBAULT-MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:44:39
ANTIVIR3.VDF : 7.0.4.106 279040 Bytes 28/05/2008 11:44:42
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 28/05/2008 11:44:59
AESCN.DLL : 8.1.0.18 119156 Bytes 28/05/2008 11:44:58
AERDL.DLL : 8.1.0.20 418165 Bytes 28/05/2008 11:44:56
AEPACK.DLL : 8.1.1.5 364918 Bytes 28/05/2008 11:44:54
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 28/05/2008 11:44:52
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 28/05/2008 11:44:51
AEHELP.DLL : 8.1.0.14 115063 Bytes 28/05/2008 11:44:47
AEGEN.DLL : 8.1.0.21 303477 Bytes 28/05/2008 11:44:46
AEEMU.DLL : 8.1.0.6 430451 Bytes 28/05/2008 11:44:44
AECORE.DLL : 8.1.0.29 168311 Bytes 28/05/2008 11:44:43
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 28 mai 2008 13:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <Disque Dur>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Virginie\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48b34820.qua'!
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\VQN5T9VR\Navilog1[1].exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48b349b9.qua'!
C:\System Volume Information\_restore{992BC154-5E84-4384-ACA7-F187A0E4AFBA}\RP77\A0007398.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.bdo.1
[NOTE] The file was moved to '486d59b7.qua'!
C:\System Volume Information\_restore{992BC154-5E84-4384-ACA7-F187A0E4AFBA}\RP82\A0007918.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '486d59e5.qua'!


End of the scan: mercredi 28 mai 2008 15:18
Used time: 1:29:09 min

The scan has been done completely.

15125 Scanning directories
495348 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
495344 Files not concerned
16156 Archives were scanned
7 Warnings
4 Notes

Publicité
philae
 Posté le 28/05/2008 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour et bienvenue sur PCA Sécurité

tu as utilisé Navilog1.exe

c'est cela qu'il prend pour un virus.

ensuite tu n'as pas posté le rapport hijackthis mais 2 fois le scan antivir

lauvie2000
 Posté le 28/05/2008 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oups !!

Ah oui j'oubliais de péciser qu'hier ma messagerie a envoyer un email à tous mes contacts yahoo mail puisque je n'ai pas encore remis mes contacts outlook à jour depuis le formatage...

Voici donc le rapport pour le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:38, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
C:\Program Files\Ascentive\Performance Center\ApcMain.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/p/2.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{80F24~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{80F24~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5038 bytes

Merci !

philae
 Posté le 28/05/2008 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

connais tu ce programme

O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{80F24~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{80F24~1\reboot.ini -l0x40c

si non fait analyser le fichier

C:\PROGRAMESFILES\INSTAL~1\{80F24~1\setup.exe

sur VIRUS TOTAL

Tuto

poste le rapport généré ici ensuite

et

* fait un scan avec Malwarebyte's

Malwarebyte's (tuto PCA)

poste le rapport ici ensuite

lauvie2000
 Posté le 28/05/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors ça je suis complèement aveugle, soit carrément nulle... c'est bien possible... mais je ne trouve pas le dossier install ! Je vais bien ds c:/programmefiles/.... mais pas de dossier install ensuite ??

lauvie2000
 Posté le 28/05/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors j'ai voulu exécuter Malwarebytes en mode sans échec mais impossible de passer en mode sans échec... qd je selectionne ce mode, ça plante le pc (écran noir, curseur clignotant en haut à gauche).

Je l'exécute donc en mode normal.

De plus au démarrage windows m'a avertit qu'il manquait le fichier... comme par hasard le fameux fichier que vous m'avez indiqué juste au dessus...

Je vous met le rapport de l'analyse Malwarebytes juste après.

Merci

JAVELCLOR
 Posté le 28/05/2008 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ton ordi fonctionne?



Modifié par JAVELCLOR le 28/05/2008 18:07
JAVELCLOR
 Posté le 28/05/2008 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J’ai regardé ton hijackthis et je ne vois aucun virus.

lauvie2000
 Posté le 28/05/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui il a redémarré en mode normal...

Sinon, il a surtout complètement dérailler il y a 15 jours qd il ne lançait pus windows, que le mode sans échec non plus et ne reconnaissait plus aucune commande dos et me disait qu'il n'y avait rien dans C:...

Du coup qd j'ai récupéré mon pc j'ai recherché des virus pour expliquer tout ça...

Tiens juste pour savoir au cas où.... qd je liste mes programmes dans panneau de config, je vois 'windows driver package - pinnacle systems (3xhybrid) media (08/30/2005 1.3.3.0)'

ce programme apparait 3 fois.... bizarre non ?

Malwarebytes toujours en cours...

Publicité
JAVELCLOR
 Posté le 28/05/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Désinstalles et réinstalle le programme ensuite

philae
 Posté le 28/05/2008 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir

J’ai regardé ton HijackThis et je ne vois aucun virus.

JAVELCLOR, tu n'as pas l'impression que tu tapes l'incruste là ?

me semblait m'occuper de cette personne

lauvie2000
 Posté le 28/05/2008 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Alors si je fais désinstaller l'un des 3 programmes 'windows driver package - pinnacle systems (3xhybrid) media (08/30/2005 1.3.3.0)', j'ai une fenêtre qui me dit que si j'enlève ce driver (???) ça affectera toutes la liste de programmes présentes sur mon pc.... (plus pouvoir ouvrir les programmes ou problèmes ded fonctionnement...)
lauvie2000
 Posté le 28/05/2008 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Philae, pas de soucis !!

Je n'écoute que toi !!

lauvie2000
 Posté le 28/05/2008 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors Malwarebytes a fini : rien de rien

voici le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 794

Type de recherche: Examen complet (C:\|)
Eléments examinés: 209537
Temps écoulé: 1 hour(s), 5 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Au passage je suis allée pour essayer de supprimer l'un des fichiers cité ci dessus et qui est en 3 exemplaires... mais impossible... ou plutôt ça m'indique que si je vire le driver (??) ça risuqe d'endommager toutes la liste de programmes présentes sur le pc ?

lauvie2000
 Posté le 28/05/2008 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de relancer antivir

pour l'instant il a trouvé juste ça :

DR/Agent.bdo.1 dans C:/found.000\dir0002.chk\pack.epk

philae
 Posté le 28/05/2008 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

suis de retour.

Désolée pour le retard

on continue

laisse tomber pinnacle pour l'instant. On s'occupe du reste.

je voudrais avoir une confirmation

* Télécharge navilog1 (Merci il.mafioso!)

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lauvie2000
 Posté le 29/05/2008 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport Antivir que j'avais fait tout à l'heure :

Avira AntiVir Personal
Report file date: mercredi 28 mai 2008 19:14

Scanning for 1295437 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: THEBAULT-MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:44:39
ANTIVIR3.VDF : 7.0.4.106 279040 Bytes 28/05/2008 11:44:42
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 28/05/2008 11:44:59
AESCN.DLL : 8.1.0.18 119156 Bytes 28/05/2008 11:44:58
AERDL.DLL : 8.1.0.20 418165 Bytes 28/05/2008 11:44:56
AEPACK.DLL : 8.1.1.5 364918 Bytes 28/05/2008 11:44:54
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 28/05/2008 11:44:52
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 28/05/2008 11:44:51
AEHELP.DLL : 8.1.0.14 115063 Bytes 28/05/2008 11:44:47
AEGEN.DLL : 8.1.0.21 303477 Bytes 28/05/2008 11:44:46
AEEMU.DLL : 8.1.0.6 430451 Bytes 28/05/2008 11:44:44
AECORE.DLL : 8.1.0.29 168311 Bytes 28/05/2008 11:44:43
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mercredi 28 mai 2008 19:14

Starting search for hidden objects.
Error in ARK lib

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <Disque Dur>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\found.000\dir0002.chk\pack.epk
[DETECTION] Contains detection pattern of the dropper DR/Agent.bdo.1
[NOTE] The file was moved to '48a09874.qua'!


End of the scan: mercredi 28 mai 2008 20:39
Used time: 1:24:47 min

The scan has been done completely.

14814 Scanning directories
473192 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
473191 Files not concerned
16107 Archives were scanned
7 Warnings
1 Notes
55797 Objects were scanned with rootkit scan
0 Hidden objects were found

Et donc le rapport Navilog1 :

Search Navipromo version 3.5.7 commencé le 28/05/2008 à 23:55:46,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Virginie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Virginie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Emilie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMILIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martial\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTIA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Simon\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SimonOLd\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Virginie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Emilie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMILIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martial\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTIA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Simon\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SimonOLd\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Virginie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Emilie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martial\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTIA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Simon\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Virginie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Emilie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMILIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Martial\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARTIA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Simon\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SimonOLd\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Virginie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Emilie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EMILIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Martial\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARTIA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Simon\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SimonOLd\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/05/2008 à 0:06:18,20 ***

Publicité
philae
 Posté le 29/05/2008 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok merci

C:\found.000----------supprime

lauvie2000
 Posté le 29/05/2008 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

alors pour le fichier C:\found.000\dir0002.chk\pack.epk

quand je cherche sous c: le dossier found.000, je ne le vois pas ! Je suis obligée de taper l'adresse pour que ça apparaisse... normal ?

Bref quand je met l'adresse exacte, il me dit impossible de trouver le fichier.... vérifier l'adresse......

C'est pas le dossier entier que je dois supprimer qd mm ? Y'a un paquet de truc là dedans...

philae
 Posté le 29/05/2008 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

quand je cherche sous c: le dossier found.000, je ne le vois pas ! Je suis obligée de taper l'adresse pour que ça apparaisse... normal ?

c'est à dire ? taper l'adresse...???

lauvie2000
 Posté le 29/05/2008 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
taper l'adresse C:\found.000\dir0002.chk\pack.epk dans la barre de recherche
lauvie2000
 Posté le 29/05/2008 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En fait je tape C:\found.000\dir0002.chk\pack.epk et là on me dit impossible d'afficher le fichier...

Par contre C:\found.000\dir0002.chk et là je vois le contenu mais pas de fichier pack.epk

philae
 Posté le 29/05/2008 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

C:\found.000\dir0002.chk

tu peux supprimer ?

lauvie2000
 Posté le 29/05/2008 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai pas essayé mais y'a plein de trucs dedans hein !?

Je supprime ? Ca représente qd mm 2.53 Go

together
 Posté le 29/05/2008 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Slt philae,
philae a écrit :

re bonsoir

J’ai regardé ton HijackThis et je ne vois aucun virus.

JAVELCLOR, tu n'as pas l'impression que tu tapes l'incruste là ?

me semblait m'occuper de cette personne


je te suggére de traiter les demandes par MP. Ainsi tu auras l'assurance de ne pas être dérangées ! Cordialement.
lauvie2000
 Posté le 29/05/2008 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

??? POurquoi cette intervention ?

C'est mon problème... les règlements de compte peuvent se faire par mp à ce moment là.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
3 pour 23 produits Lego achetés = le moins cher offert
Valable jusqu'au 29 Septembre

Pour l'achat de 3 produits LEGO parmi une sélection, Cdiscount vous offre immédiatement le moins cher grâce au code promo LEGOFDAYS21.


> Voir l'offre
25,99 €Clavier mécanique Aukey KM-G12 (switch Aukey Red) à 25,99 €
Valable jusqu'au 29 Septembre

Cdiscount fait une promotion sur le clavier mécanique Aukey KM-G12 (switch Aukey Red) qui passe à 25,99 €. La livraison est gratuite. Ce clavier mécanique pour joueurs possède des switch Aukey Red, dispose d'un panneau en métal et d'un éclairage RGB personnalisable. Ses 105 touches sont anti ghosting : vous aurez donc la possiblité de de presser plusieurs touches en même temps : elles ne seront pas confondues.


> Voir l'offre
67,46 €Boîtier PC NZXT H510 (ATX, panneau en verre trempé) à 67,46 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le boîtier PC NZXT H510 ATX qui passe à 67,46 € livré gratuitement alors qu'on le trouve ailleurs à plus de 90 €. Ce boîtier comporte un panneau en verre trempé et un cache pour votre alimentation. Fourni avec 2 ventilateurs qui assurent une circulation optimale de l'air, vous pourrez installer 2 unités en plus. Pour préserver l'élégance de votre système, l'admission d'air à l'avant et pour le bloc d’alimentation est entièrement filtrée. Au format moyen tour, le NZXT H510 est capable d'accueillir les configurations les plus puissantes : avec le support des cartes graphiques jusqu'à 380 mm.


> Voir l'offre

Sujets relatifs
Scan d'Antivir à détecté le virus " JAVA/Exdoer.E.
suite à scan antivir rootkit
Scan Antivir : 2 virus détectés !!
Scan avec antivir 7.1 virus trouvé
Utiliser l'ordi pendant un scan anti-virus
Vérification suite virus trouvés par Avast
ANTI VIRUS qui ne scan pas tout...
PROBLEMES suite au virus Cryptowall
Suite de scan d'un système
Suite Scan Malwarebites
Plus de sujets relatifs à Virus suite à scan antivir
 > Tous les forums > Forum Sécurité