AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Virus détecté par "Kasperski.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Virus détecté par "Kasperski.   Dim 9 Nov - 8:12:01

Bonjour, Une longueur anormale de démarrage ma incité à utiliser kasperski ! Celui-ci me découvre un virus et un "objet infecté". Juste avant, 'AVAST', 'Esy-cleaner', ou 'Malwarebytes'Anti-Malware', n'avaient rien décelé !!
Je vous joint le rapport d'HijackThis exécuté conformément aux instructions du forum. Quelles actions dois-je entreprendre suite à ces constats ? Merci d'avance.
-------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:22, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\StartupMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [StartupMonitor] "C:\WINDOWS\system32\StartupMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe
O9 - Extra 'Tools' menuitem: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190322347312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35
O17 - HKLM\System\CS2\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35
O17 - HKLM\System\CS3\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://www.manuscrit.com/Picts/pix%5B1%5D.gif

--
End of file - 12992 bytes



Dernière édition par Gilhem le Lun 10 Nov - 15:43:22, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 8:18:56

Pour le cas ou... je voulais joindre aussi le rapport 'Kasperski'. Mais un message du FORUM m'indique que; "La longueur de votre message dépasse la limite autorisée." ... Alors je ne copie que le début !!??
-------------------------------------------------------------------------------

C:\\Documents and Settings\\Administrator\\Application Data\\Skype\\weil.gil\\call256.dbb L'objet est verrouillé ignoré
C:\\DKASPERSKY ON-LINE SCANNER REPORT
Sunday, November 09, 2008 10:50:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2008
Enregistrements dans la base antivirus Kaspersky : 1375891
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\\
D:\\
E:\\

Statistiques de l'analyse:
Total d'objets analysés: 59920
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:05
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 12:56:57

Salut Wink

C est ca que tu pense être un virus ??


C:\\Documents and Settings\\Administrator\\Application Data\\Skype\\weil.gil\\call256.dbb
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:17:11

Ben, non, enfin j'espérais que tu serais plus à même que moi pour porter une appréciation la dessus ! Le rapport HjT. n'est pas explicatif ? Comme je l'indiquais dans mon post. Kasperski m'indique un virus... Mais lequel et surtout comment l'éradiquer ? C'est tout l'objet de ma demande. Merci de m'avoir répondu si vite.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:19:34

Non, rien dans le rapport hijackthis et rien non plus dans la petite partie du rapport kaspersky que tu as posté..

Poste le rapport de kaspersky en entier stp (meme en plusieurs messages c est pas graves)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:24:22

OK. Je m'y colle de suite. A +
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Rapport Kasperski 1   Dim 9 Nov - 13:27:35

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 09, 2008 10:50:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2008
Enregistrements dans la base antivirus Kaspersky : 1375891
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\\\\
D:\\\\
E:\\\\

Statistiques de l'analyse:
Total d'objets analysés: 59920
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Calendrier Xtra\\\\Jours.edb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\call256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\callmember256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chat512.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmember256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg512.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatsync\\\\67\\\\672a4a46a1f81a29.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatsync\\\\d7\\\\d71c920cd951ab07.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\contactgroup256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\dyncontent\\\\bundle.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\index2.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\profile4096.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\sms256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\user1024.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\user256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\voicemail256.dbb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Cookies\\\\index.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows\\\\UsrClass.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows\\\\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Contacts\\\\gilweil@hotmail.com\\\\real\\\\members.stg L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Contacts\\\\gilweil@hotmail.com\\\\shadow\\\\members.stg L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\History\\\\History.IE5\\\\index.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\History\\\\History.IE5\\\\MSHist012008110920081110\\\\index.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\Free Download Manager\\\\tic1E.tmp L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DF2FF9.tmp L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DF317C.tmp L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DFFFB5.tmp L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DFFFCC.tmp L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\AntiPhishing\\\\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\index.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\TREFQOQ2\\\\rdcdiapo-231008-01[1].swf L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\TREFQOQ2\\\\top12[1].swf L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\ntuser.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Administrator\\\\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Network\\\\Downloader\\\\qmgr0.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Network\\\\Downloader\\\\qmgr1.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\GatherLogs\\\\SystemIndex\\\\SystemIndex.46.Crwl L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\GatherLogs\\\\SystemIndex\\\\SystemIndex.46.gthr L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\MSS.log L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010001.wid L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.ci L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.wid L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.wsb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010011.wid L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010013.wid L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\INDEX.000 L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\PropMap\\\\CiPT0000.000 L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\PropMap\\\\Used0000.000 L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SecStore\\\\CiST0000.000 L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.Ntfy4.gthr L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\tmp.edb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Windows.edb L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Temp\\\\usgthrsvc\\\\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Gil\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\CardSpace\\\\CardSpace.db L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\Gil\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\CardSpace\\\\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\\\\Documents and Settings\\\\LocalService\\\\Cookies\\\\index.dat L'objet est verrouillé ignoré
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:29:57

2 )- C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\gilweil@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\gilweil@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012008110920081110\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\Free Download Manager\tic1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF2FF9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF317C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\~DFFFB5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temp\~DFFFCC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TREFQOQ2\rdcdiapo-231008-01[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TREFQOQ2\top12[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrator\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.46.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.46.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy4.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gil\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gil\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{43871B76-FCC2-4CAC-B59D-6A71262E1577}\RP769\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_254.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{43871B76-FCC2-4CAC-B59D-6A71262E1577}\RP769\change.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:33:43

Je précise que j'ai ensuite fait exécuter Ad-Aware, et qu'il m'a supprimé 42 points litigieux (des ckookies ou qq. chose comme ça !)
Alors, qu'en penses-tu ? C'est grave Docteur ?!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:36:48

Je ne vois que ceci mais ce n est pas un virus :

C:\WINDOWS\system32\cmdow.exe

extrait d un site :

Le fichier cmdow.exe n'est pas un virus, mais une commande de Windows qui permet de modifier la position, la taille, et même de cacher une fenêtre console (outil qui permet de taper des lignes de commandes pour les programmeurs). Mais vous avez raison, depuis peu, certains logiciels antivirus détectent ce petit logiciel comme un virus, justement parce qu'il est capable d'agir sur des fenêtres de Windows.
Vous pouvez donc conserver ce fichier en toute tranquillité.


As tu déjà fais une analyse complete avec malwarebytes ??

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 13:41:59

Yes , j'avais commencé par lui, puis Easy-Cleaner, puis aussi Avast antivirus... Eux ils n'ont rien décelés ! Seul le 'Kasperski' à détecté la cause supposée due la lenteur au démarrage de mon pc.
Il y aurait donc une incoérence quelque part ...?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Dim 9 Nov - 15:32:35

aucun virus n a été trouvé par kaspersky mis à part cette fausse alerte qui n est pas un virus...

Fais ceci stp :

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

(c est le numéro 8 en bas de la page) :


==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 4:11:45

geoffrey accepte mes excuse mais, après avoir vainement tenter d'ouvrir de mode "sans échec" (sous les différentes versions) je n'y suis pas parvenu. Ou + exactement une page s'affiche comportant plein de lignes au contenu assez ésotérique, mais elle reste fixe ! Le disque dur travaillait (clignotement) Au bout d'un bon 1/4 d'heure j'ai stoppé la machine. Au redémarrage en mode normal, 'XP' à 'ramé' pendant un bon moment... SDFix, lui ne veut pas fonctionner (Run This.bat) en mode normal, donc pas de rapport à poster ici !
Aurais-tu une idée du problème ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 6:00:18

voici comment redémarrer en mode sans échec
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 8:15:36

Il y a des gens qui ne dorment jamais !... Moi, avec le décalage horaire, j'attaque la fin de matinée. Mais avant tout merci pour les conseils. Mission réussie, voici le rapport de SDFix. Bonne réception.

SDFix: Version 1.240
Run by Administrator on 10/11/2008 at 11:49

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 12:08:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authori

zedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program

Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program

Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program

Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft

Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice

Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows

Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program

Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorize

dapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows

Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 25 Aug 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 6 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 13 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 25 Sep 2008 7,281,784 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\7ab777f7de3e6e633438f06ba30269aa\BIT1.tmp"
Thu 24 Apr 2008 182,272 ...H. --- "C:\Documents and Settings\Administrator\Application

Data\Microsoft\Word\~WRL0003.tmp"
Tue 29 Apr 2008 208,896 ...H. --- "C:\Documents and Settings\Administrator\Application

Data\Microsoft\Word\~WRL0004.tmp"
Sun 25 May 2008 465,920 ...H. --- "C:\Documents and Settings\Administrator\Application

Data\Microsoft\Word\~WRL0005.tmp"

Finished!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 14:07:55

Salut Wink

Je ne pense pas que tu sois infecté...

Est ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Gilhem
Membre
Membre


Masculin
Nombre de messages : 29
Age : 72
Localisation : Thaïlande
Date d'inscription : 18/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 15:41:37

Ben, non... je pense que la lenteur de chargement doit être attribuée à d'autres causes...
Merci pour ton efficace soutien.
Bonne journée.
(ps je me signale en "résolu" ! Laughing )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bouquinlibre.com
gobiel
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 114
Age : 21
Localisation : France
Date d'inscription : 15/10/2008

MessageSujet: Re: Virus détecté par "Kasperski.   Lun 10 Nov - 15:54:03

Si ce n'est seulement que la lenteur: Regarde cet article (Donner un coup d'accélérateur à Windows XP et Vista : Bien entretenir Windows)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Virus détecté par "Kasperski.   

Revenir en haut Aller en bas
 
Virus détecté par "Kasperski.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Virus Détecté
» Virus détecté sur le forum
» Virus détecté sur mon forum
» Forum détecté comme "site malveillant" depuis l'activation du nom de domaine
» Virus détecté par Avast juste sur la page d'accueil (securepaynet.net)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: