| Virus détecté par "Kasperski. | |
|
|
Auteur | Message |
---|
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Virus détecté par "Kasperski. Dim 9 Nov - 8:12:01 | |
| Bonjour, Une longueur anormale de démarrage ma incité à utiliser kasperski ! Celui-ci me découvre un virus et un "objet infecté". Juste avant, 'AVAST', 'Esy-cleaner', ou 'Malwarebytes'Anti-Malware', n'avaient rien décelé !! Je vous joint le rapport d'HijackThis exécuté conformément aux instructions du forum. Quelles actions dois-je entreprendre suite à ces constats ? Merci d'avance. ------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:06:22, on 09/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\StartupMonitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\Philips\SPC220NC\Monitor.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Calendrier\Cld2000.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Software Informer\softinfo.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file) O4 - HKLM\..\Run: [StartupMonitor] "C:\WINDOWS\system32\StartupMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe O9 - Extra 'Tools' menuitem: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190322347312 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35 O17 - HKLM\System\CS1\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35 O17 - HKLM\System\CS2\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35 O17 - HKLM\System\CS3\Services\Tcpip\..\{5F83ACAE-11F2-42EF-8344-01DCA4F3B1D5}: NameServer = 203.192.33.34,203.192.33.35 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O24 - Desktop Component 0: (no name) - http://www.manuscrit.com/Picts/pix%5B1%5D.gif
-- End of file - 12992 bytes
Dernière édition par Gilhem le Lun 10 Nov - 15:43:22, édité 1 fois | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 8:18:56 | |
| Pour le cas ou... je voulais joindre aussi le rapport 'Kasperski'. Mais un message du FORUM m'indique que; "La longueur de votre message dépasse la limite autorisée." ... Alors je ne copie que le début !!?? ------------------------------------------------------------------------------- C:\\Documents and Settings\\Administrator\\Application Data\\Skype\\weil.gil\\call256.dbb L'objet est verrouillé ignoré C:\\DKASPERSKY ON-LINE SCANNER REPORT Sunday, November 09, 2008 10:50:44 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 9/11/2008 Enregistrements dans la base antivirus Kaspersky : 1375891 -------------------------------------------------------------------------------
Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail: C:\\ D:\\ E:\\
Statistiques de l'analyse: Total d'objets analysés: 59920 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:11:05 | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 12:56:57 | |
| Salut C est ca que tu pense être un virus ?? C:\\Documents and Settings\\Administrator\\Application Data\\Skype\\weil.gil\\call256.dbb | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:17:11 | |
| Ben, non, enfin j'espérais que tu serais plus à même que moi pour porter une appréciation la dessus ! Le rapport HjT. n'est pas explicatif ? Comme je l'indiquais dans mon post. Kasperski m'indique un virus... Mais lequel et surtout comment l'éradiquer ? C'est tout l'objet de ma demande. Merci de m'avoir répondu si vite. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:19:34 | |
| Non, rien dans le rapport hijackthis et rien non plus dans la petite partie du rapport kaspersky que tu as posté..
Poste le rapport de kaspersky en entier stp (meme en plusieurs messages c est pas graves) | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:24:22 | |
| OK. Je m'y colle de suite. A + | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Rapport Kasperski 1 Dim 9 Nov - 13:27:35 | |
| ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 09, 2008 10:50:44 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 9/11/2008 Enregistrements dans la base antivirus Kaspersky : 1375891 -------------------------------------------------------------------------------
Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail: C:\\\\ D:\\\\ E:\\\\
Statistiques de l'analyse: Total d'objets analysés: 59920 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:11:05
Nom de l'objet infecté / Nom du virus / Dernière action C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Calendrier Xtra\\\\Jours.edb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\call256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\callmember256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chat512.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmember256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg4096.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatmsg512.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatsync\\\\67\\\\672a4a46a1f81a29.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\chatsync\\\\d7\\\\d71c920cd951ab07.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\contactgroup256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\dyncontent\\\\bundle.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\index2.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\profile4096.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\sms256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\user1024.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\user256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Application Data\\\\Skype\\\\weil.gil\\\\voicemail256.dbb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Cookies\\\\index.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows\\\\UsrClass.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows\\\\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Contacts\\\\gilweil@hotmail.com\\\\real\\\\members.stg L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Contacts\\\\gilweil@hotmail.com\\\\shadow\\\\members.stg L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\History\\\\History.IE5\\\\index.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\History\\\\History.IE5\\\\MSHist012008110920081110\\\\index.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\Free Download Manager\\\\tic1E.tmp L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DF2FF9.tmp L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DF317C.tmp L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DFFFB5.tmp L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temp\\\\~DFFFCC.tmp L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\AntiPhishing\\\\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\index.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\TREFQOQ2\\\\rdcdiapo-231008-01[1].swf L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\TREFQOQ2\\\\top12[1].swf L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\ntuser.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Administrator\\\\NtUser.dat.LOG L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Network\\\\Downloader\\\\qmgr0.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Network\\\\Downloader\\\\qmgr1.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\GatherLogs\\\\SystemIndex\\\\SystemIndex.46.Crwl L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\GatherLogs\\\\SystemIndex\\\\SystemIndex.46.gthr L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\MSS.log L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010001.wid L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.ci L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.wid L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010009.wsb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010011.wid L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\00010013.wid L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\Indexer\\\\CiFiles\\\\INDEX.000 L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\PropMap\\\\CiPT0000.000 L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\PropMap\\\\Used0000.000 L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SecStore\\\\CiST0000.000 L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.chk1.gthr L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.chk2.gthr L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Projects\\\\SystemIndex\\\\SystemIndex.Ntfy4.gthr L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\tmp.edb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Applications\\\\Windows\\\\Windows.edb L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft\\\\Search\\\\Data\\\\Temp\\\\usgthrsvc\\\\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Gil\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\CardSpace\\\\CardSpace.db L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\Gil\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\CardSpace\\\\CardSpace.db.shadow L'objet est verrouillé ignoré C:\\\\Documents and Settings\\\\LocalService\\\\Cookies\\\\index.dat L'objet est verrouillé ignoré | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:29:57 | |
| 2 )- C:\Documents and Settings\Administrator\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\gilweil@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\gilweil@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012008110920081110\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temp\Free Download Manager\tic1E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temp\~DF2FF9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temp\~DF317C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temp\~DFFFB5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temp\~DFFFCC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TREFQOQ2\rdcdiapo-231008-01[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TREFQOQ2\top12[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrator\NtUser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.46.Crwl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.46.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy4.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gil\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Gil\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{43871B76-FCC2-4CAC-B59D-6A71262E1577}\RP769\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_254.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{43871B76-FCC2-4CAC-B59D-6A71262E1577}\RP769\change.log L'objet est verrouillé ignoré
Analyse terminée. | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:33:43 | |
| Je précise que j'ai ensuite fait exécuter Ad-Aware, et qu'il m'a supprimé 42 points litigieux (des ckookies ou qq. chose comme ça !) Alors, qu'en penses-tu ? C'est grave Docteur ?! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:36:48 | |
| Je ne vois que ceci mais ce n est pas un virus :
C:\WINDOWS\system32\cmdow.exe
extrait d un site :
Le fichier cmdow.exe n'est pas un virus, mais une commande de Windows qui permet de modifier la position, la taille, et même de cacher une fenêtre console (outil qui permet de taper des lignes de commandes pour les programmeurs). Mais vous avez raison, depuis peu, certains logiciels antivirus détectent ce petit logiciel comme un virus, justement parce qu'il est capable d'agir sur des fenêtres de Windows. Vous pouvez donc conserver ce fichier en toute tranquillité.
As tu déjà fais une analyse complete avec malwarebytes ??
| |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 13:41:59 | |
| Yes , j'avais commencé par lui, puis Easy-Cleaner, puis aussi Avast antivirus... Eux ils n'ont rien décelés ! Seul le 'Kasperski' à détecté la cause supposée due la lenteur au démarrage de mon pc. Il y aurait donc une incoérence quelque part ...? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Dim 9 Nov - 15:32:35 | |
| aucun virus n a été trouvé par kaspersky mis à part cette fausse alerte qui n est pas un virus...
Fais ceci stp :
==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)
(c est le numéro 8 en bas de la page) :
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 4:11:45 | |
| geoffrey accepte mes excuse mais, après avoir vainement tenter d'ouvrir de mode "sans échec" (sous les différentes versions) je n'y suis pas parvenu. Ou + exactement une page s'affiche comportant plein de lignes au contenu assez ésotérique, mais elle reste fixe ! Le disque dur travaillait (clignotement) Au bout d'un bon 1/4 d'heure j'ai stoppé la machine. Au redémarrage en mode normal, 'XP' à 'ramé' pendant un bon moment... SDFix, lui ne veut pas fonctionner (Run This.bat) en mode normal, donc pas de rapport à poster ici ! Aurais-tu une idée du problème ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 6:00:18 | |
| voici comment redémarrer en mode sans échec | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 8:15:36 | |
| Il y a des gens qui ne dorment jamais !... Moi, avec le décalage horaire, j'attaque la fin de matinée. Mais avant tout merci pour les conseils. Mission réussie, voici le rapport de SDFix. Bonne réception.
SDFix: Version 1.240 Run by Administrator on 10/11/2008 at 11:49
Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix
Checking Services :
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 12:08:11 Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authori
zedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program
Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program
Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program
Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft
Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice
Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Run a DLL as an App" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows
Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows
Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program
Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorize
dapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows
Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows
Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Mon 25 Aug 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe" Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Fri 6 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 13 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 25 Sep 2008 7,281,784 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\7ab777f7de3e6e633438f06ba30269aa\BIT1.tmp" Thu 24 Apr 2008 182,272 ...H. --- "C:\Documents and Settings\Administrator\Application
Data\Microsoft\Word\~WRL0003.tmp" Tue 29 Apr 2008 208,896 ...H. --- "C:\Documents and Settings\Administrator\Application
Data\Microsoft\Word\~WRL0004.tmp" Sun 25 May 2008 465,920 ...H. --- "C:\Documents and Settings\Administrator\Application
Data\Microsoft\Word\~WRL0005.tmp"
Finished! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 14:07:55 | |
| Salut Je ne pense pas que tu sois infecté... Est ce que tu as encore des problèmes ?? | |
|
| |
Gilhem Membre
Nombre de messages : 29 Age : 78 Localisation : Thaïlande Date d'inscription : 18/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 15:41:37 | |
| Ben, non... je pense que la lenteur de chargement doit être attribuée à d'autres causes... Merci pour ton efficace soutien. Bonne journée. (ps je me signale en "résolu" ! ) | |
|
| |
gobiel Contributeur
Nombre de messages : 114 Age : 27 Localisation : France Date d'inscription : 15/10/2008
| Sujet: Re: Virus détecté par "Kasperski. Lun 10 Nov - 15:54:03 | |
| Si ce n'est seulement que la lenteur: Regarde cet article (Donner un coup d'accélérateur à Windows XP et Vista : Bien entretenir Windows) | |
|
| |
Contenu sponsorisé
| Sujet: Re: Virus détecté par "Kasperski. | |
| |
|
| |
| Virus détecté par "Kasperski. | |
|