Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 32

Infection ?



  1. #1
    Solanne

    Infection ?


    ------

    Bonjour
    depuis plus d'un mois, mon ordi est très ralenti.

    J'ai d'abord constaté qu'Avast ne pouvait scanner de nombreux fichiers dans Systeme Volume Information ...je ne sais plus très bien la suite ...il y avait "wise/bin" je crois
    et j'ai trouvé Yinststarter Class dans C:\ WINDOWS\ Downloaded Program Files et je l'ai supprimé

    De plus à ce moment là je me suis rendu compte que je ne sais pourquoi tous mes programmes et documents se trouvent également dans la partition E: où il devait y avoir une autre version de windows XP et quand j'ai supprimé Yinststarter Class dans C: il a aussi disparu dans E:

    Il y a aussi le fait que depuis à peu près la même époque, mon adresse mail da........@yahoo.fr a été piratée puis que j'ai reçu des courriers émanant soit disant de ma propre adresse pour me vendre des copies de montre et je ne sais quoi, plus des tas d'offres émanant d'adresses très proches.
    Je l'ai signalé à Yahoo qui m'a juste conseillé de changer de mot de passe. Je l'ai fait et croyais être tranquille, mais aujourd'hui j'ai reçu à nouveau un mail de "mon adresse"
    et un autre inconvénient c'est que maintenant mes mails sont rejetés par les bal de plusieurs de mes amis.
    Je ne voulais pas changer d'adresse, je l'utilisais avec mes amis depuis plusieurs années, mais je vais sûrement devoir changer d'adresse, mais est ce que ça suffira ?

    J'ai fait les premiers soins que vous préconisez.

    Pendant le diagnostic
    http://upload.malekal.com/upload.php

    Malekal.com
    Upload de fichiers
    Récolter fichiers infectieux pour analyse
    Parcourir
    Sélectionner le fichier C:\upload_moi_LORRAINE.tar.gz (Poste de travail /Disque C / upload_moi.Zip

    Cliquer sur bouton « envoyer fichier "

    Je n’ai trouvé que le fichier C:\upload_moi_LORRAINE.tar.gz mais il n’y a pas de upload_moi.Zip

    Mais quand je l'envoie, j’obtiens Le fichier choisi est invalide !
    Retour
    J’ai recommencé 3 fois, même résultat
    Il n’a donc pas été envoyé, alors que faire ?

    Merci de votre aide

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Solanne

    Re : Infection ?

    Bonjour

    y a til qqchose qui ne va pas dans mes questions, pas une seule personne ne m'a répondu ?

    J'ai d'abord cherché dans votre forum et c'est pour cela que j'ai dû trouver Yinststarter Class et l'ai supprimé, mais ça n'a pas changé le probème de lenteur

    J'ai oublié de dire qu'Avast pour faire un scan a mis ..6 heures et m'a sorti environ 80 fichiers impossibles à scanner entre les disques C et E,
    quant à Kaspersky gratuit il n'a rien trouvé du tout!

    Quand je veux ouvrir un site, ça met un temps fou, ou parfois ça me dit qu'il n'a pas été possible de l'ouvrir, temps trop long
    Et aussi j'entends très souvent le disque dur qui "mouline" , bien plus qu'avant
    J'ai aussi parfois un message windows qui m'annonce que la mémoire virtuelle est insuffisante.

    En fait, je ne crois pas que j'aie une partition, j'ai deux disques, unde 10 Go et l'autre de 29Go et 256 Mo de Ram

    Malheureusement je m'y connais assez peu, même si j'essaie de me débrouiller, alors j'ai besoin de votre aide.

    Merci de me répondre
    Dernière modification par Solanne ; 19/11/2007 à 11h38.

  4. #3
    Solanne

    Re : Infection ?

    cette histoire de malware me rend la tête confuse!
    ce n'est pas kaspersky que j'ai utilisé en plus d'avast, c'est bitdefender gratuit

    J'avais ad aware et il se plantait avant la fin du scan, je l'ai réinstallé et même chose.j'ai fini par l'enlever.

    je viens de relancer diaghelp, mais là aussi lorsque je veux envoyer le fichier suspect qui m'est demandé, ça se termine à nouveau en "Le fichier choisi est invalide !"

  5. #4
    Solanne

    Unhappy Re : Infection ?

    ca fait vraiment plaisir de voir comme mes difficultés intéressent quelqu'un...bien que mes messages aient été lus ...72 fois
    s'il manquait des infos,ou si quelquechose n'était pas clair, pourquoi ne pas me le dire ?
    je suppose qu'il faut que j'aille voir ailleurs qu'ici ?
    merci à tous

  6. A voir en vidéo sur Futura
  7. #5
    igor51

    Re : Infection ?

    Boinsoir,

    on est surbooké en ce moment...et il y a beaucoup de monde à s'occuper....donc un peu de patience....

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    ainsi que :
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis ainsi que celui de avg-as

    Bone soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #6
    Solanne

    Re : Infection ?

    Bonsoir Igor, merci de m'avoir répondu

    J'ai suivi tes instructions,mais je me demande si je n'aurais pas dû d'abord suspendre spybot,avast zone alarm et ne ne sais quoi d'autre ?
    spybot me demande tout le temps si j'accepte ou refuse des modification, je réponds toujours que je refuse, mais je ne suis pas sûre que c'est juste à chaque fois,
    depuis que j'ai fait le scan avec AVg antispyware (je l'avais déjà depuis plusieurs mois) puis Kaspersky, à chaque ouverture de l'ordi spybot m'a demandé s'il fallait accepter ou refuser :
    catégorie : systeme startup global entry
    modif : valeur supprimée
    Elément : WMC_0
    Ancienne valeur : C:Windows\systeme32\cmd.exe/C.....C:' (en fait les points étaient en l'air mais je ne sais pas où on les trouve)

    Il refuse, et c'est parce que je l'ai déjà refusé, aussi des modif de SD Tray


    Bon je joins les fichiers demandés
    Merci
    Bonne soirée
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 26/11/2007 à 15h10.

  9. Publicité
  10. #7
    igor51

    Re : Infection ?

    Bonsoir,

    est-ce que tu pourrais me faire un scan avec SPybot, ou me donner un rapport de SS&D pour que je puisse voir ce qu'il se passe.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #8
    Solanne

    Re : Infection ?

    Bonjour
    bizarre, j'ai regardé plusieurs fois ce week end et je n 'ai pas vu ta réponse !???

    OK Je vais faire un scan spybot, mais je ne sais pas ce qu'est SS&D et où on le trouve ?
    A+

  12. #9
    Solanne

    Re : Infection ?

    ah et encore spybot me signale très souvent depuis deux jours que tkBellexe veut s'isntaller, j'ai vu que c'est un truc de Real player pas nécessaire, je croyais l'avoir supprimé, mais ça continue

  13. #10
    Solanne

    Re : Infection ?

    je viens de finir -c'était long - le scan de spybot et j'ai obtenu "félicitations ! aucun mouchard n'a été trouvé" !

    Ca ne va pas du tout!
    Il faut maintenant des minutes pour ouvrir la moindre page et même certaines pages ne s'ouvrent pas du tout, restent blanches, quoiqu'il soit écrit en bas de page "terminé"

    J'ai quelques pistes : depuis l'époque où les ennuis ont commencé, j'ai commencé à faire des jeux, des concours et des sondages, ça vient de là peut être

    et/ou je reçois assez souvent des powerpoints d'une copine, et je me demande s'il ne passe pas d'autres choses avec,

    car en regardant spybot scanner, j'ai vu défiler des tas de noms commerciaux, je sers peut être de relais pour envahir d'autres, par mon carnet d'adresses, je fais parfois suivre certains de ces powerpoints, ou bien .... ?

    j'ai donc vu entre autres défiler :
    par exemple un truc nommé Adultbox, or je ne vais pas sur ce genre de site, par contre la copine envoie parfois des trucs de ce style dans ses powerpoints ou autres

    ou Banker....
    ou Blade Runner mais je n'ai rien fait avec ce jeu ? ou film je me rappelle ce nom, mais je ne sais plus ce que sait,

    Virtumonde.generic
    Zlob.Downloader
    dans tout ça, ya peut être des trucs normaux, mais je n'y connais rien !

    j'ai vu aussi défiler toute une série de GAIN Gator et ça doit être un virus, or ni avast, ni Bitdefender, ni Kaspersky ne l'ont détecté

    Bon alors je ne sais plus quoi faire


  14. #11
    igor51

    Re : Infection ?

    Bonsoir,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!

    Désactive ton antivirus durant la procédure !!

    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    Solanne

    Re : Infection ?

    Bonjour,
    Je joins les fichiers de combofix et de hijackthis

    Spybot me rend la vie très compliquée, me demandant très souvent si j'accepte ou refuse telle ou telle modification, mais maheureusement je ne s ais pas tjrs ce qu'il faut faire.
    En général je refuse et quand la même demande revient trop souvent je demande de l'enregistrer.
    Depuis que j'ai fait le scan de combofix, le résident de spybot est désactivé, est ce une coïncidence ou au contraire, c'est un effet de ce scan ?

    donc : résident de spybot-SD
    55940 processus mis en liste noire, c'est ce qui était écrit avant l'ordi se ferme tout seul et maintenant, au lieu de 55940, c'est 56271

    Je me rappelle pourquoi j'avais pendant lgtps supprimé spybot, c'est justement que je ne savais pas souvent quoi faire accepter ou refuser, mais je n'avais plus de protection résidente pour les spywares. En ce cas comment l'enlever de la liste noire et d'où vient cette liste noire ? de Windows ?

    Je crois bien que je vais installer Firefox ou un autre environnement libre, ça fait longtemps que j 'y pense.

    J'espère que vous allez trouver ce qui débloque sur mon ordi.
    Merci
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 03/12/2007 à 00h20.

  16. Publicité
  17. #13
    Solanne

    Re : Infection ?

    Bonsoir,
    mmmmh je crois que je viens de comprendre, ce n'est pas spybot résident qui est en liste noire,
    mais qu'il y a 56271 processus mis en liste noire.
    Auparavant, ça ne s'affichait pas,
    en anglais j'aurais compris, parce que le pluriel aurait été "processes",mais en français, c'est le même mot au singulier et au pluriel.
    C'est déjà une interrogation de moins.

    J'ai supprimé java runtime c'est trop lourd, je crois pour mon ordi
    et j'ai aussi enlevé Real Player que j'ai remplacé par Real Alternative/Media Player Classic, ce qui me permet de lire certains fichiers qu'on ne peut lire qu'avec Win Media Player

    je fais mes commentaires au fur et à mesure que je découvre

  18. #14
    Solanne

    Re : Infection ?

    je l'ai envoyé en double par erreur
    Dernière modification par Solanne ; 29/11/2007 à 10h24. Motif: doublon

  19. #15
    Solanne

    Re : Infection ?

    Bonjour
    Ya quelqu'un ??

    à chaque ouverture de l'ordi, spybot continue à me demander
    s'il faut accepter ou refuser :
    catégorie : systeme startup global entry
    modif : valeur supprimée
    Elément : WMC_0
    Ancienne valeur : C:Windows\systeme32\cmd.exe/C.....C:'

    puisque je l'ai déjà refusé de nombreuses fois, mais pas de façon permanente, car je ne sais pas ce que c'est, s'il faut le garder ou non ?

    Est ce que spybot pourrait empêcher des mises à jour d'avast ou de Zone Alarm sans que je le sache, parce que je ne reconnais pas les noms qui me sont présentés par spybot ?

    L'ordi est toujours incroyablement lent, mais un peu moins depuis que j'ai désinstallé java, qui m'avait été demandé je ne sais plus pourquoi

    Bonne journée

  20. #16
    Solanne

    Re : Infection ?

    bonjour

    ya toujours personne pour trouver ce qui foire dans mon ordi ?

    Et puis, j'en ai parlé au début, si mon adresse mail est piratée, ça ne doit pas être dû à une intervention angélique ! c'est un tout avec le ralentissement de l'ordi

    je réexplique pour le mail :

    j'ai le même la même adresse mail sur yahoo.fr depuis des années et j'avais envie de la conserver

    Mais depuis quelques temps je reçois des mails émanant de ma propre adresse (peut être parce que mon mail était aussi dans ma liste de contacts qui a dû être piratée ?) or je croyais et l'ai d'ailleurs vérifié, qu'il n'est pas possible de réutiliser un nom déjà existant ?!

    j'ai écrit à yahoo pour leur demander que faire, ils m'ont juste dit de changer le mot de passe, ce que j'ai fait, mais c'est nul, je continue à recevoir des mails en anglais me proposant des faux "Top quality Replicas " et il n'y a rien qui me permette d'identifier d'où et de qui vient ce mail, sauf

    qu' il y a bien un site dans le mail :http://spoellw.com

    mais pas du tout envie d'aller voir là, on ne sait pas ce que je vais y récolter ..
    Merci de me dire ce que je peux faire pour arrêter ce piratage qui fait d'aileurs que certains amis ne reçoivent plus mes mails, je suppose qu'ils sont rejetés automatiquement par leurs logiciels de protection
    Dernière modification par yoda1234 ; 30/11/2007 à 17h26.

  21. #17
    yoda1234

    Re : Infection ?

    Citation Envoyé par Solanne Voir le message
    Spybot me rend la vie très compliquée, me demandant très souvent si j'accepte ou refuse telle ou telle modification, mais maheureusement je ne s ais pas tjrs ce qu'il faut faire.
    Bonsoir,

    je pense que tu as ce qu'on appelle le tea timer de Spybot S&D activé: Pour le désactiver:
    Ouvre Spybot, à gauche, tu as plusieurs onglets, choisis Outils>Résident, regarde si la ligne "Résident tea timer (Protection des réglages système fondamentaux) actif" est cochée, si elle l'est décoche la.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  22. #18
    mickel

    Re : Infection ?

    bonjour,
    j'ai parcouru tes messages et il me semble peut être avant tout que tu as un probléme de performance de ton ordi.
    j'ai a peu près les mêmes soucis: lenteur, pages longues à s'afficher, disque dur qui "rame"...si tu t'es mis aux jeux et suivant les programmes que tu as d'installés, une RAM de 256 MO n'est pas suffisante. ton disque dur doit aussi être bien plein!
    As tu supprimé les fichiers temporaires, historiques... dans panneau de config, puis connexions réseau et internet, puis options internet?
    Je ne suis pas un as de l'informatique mais si ça peut t'aider!
    pour ma part, j'ai rajouté de la mémoire, un disque dur externe, mais il faut néanmoins que je change d'ordi! j'ai malgrés tout retardé l'échéance par ces ajouts!
    bon courage.
    salut

  23. Publicité
  24. #19
    Solanne

    Re : Infection ?

    Bonjour Yoda, oui, désactiver TeaTimer
    le seul ennui, c'est qu'il me donne une protection en temps réel, et évidemment je ne l'aurai plus, cette protection résidente

    Je viens de découvrir ce qu'est WMC_0
    ça émane d'un autre logiciel antispyware : WinSos
    j'ai essayé tant de choses pour enlever les spywares, que je ne me rappellais plus l'avoir installé

    Je vais réinstaller Ad Aware, mais dernièrement, il se bloquait avant la fin du scan, c'est pourquoi je l'avais enlevé. Il me semble qu'il vaut mieux utiliser des logiciels connus et reconnus.

    Cette histoire de mail me tracasse d'autant plus que plusieurs amis me disent ne pas recevoir certains de mes mails, et moi non plus je ne reçois pas tous leurs mails sur yahoo
    Etant donné que je suis seule à utiliser mon ordi, qqn s'y est infiltré et a même piqué mon mot de passe pour pouvoir utiliser mon adresse mail...
    mais alors, il pourrait aussi avoir piqué l le mot de passe de mon compte bancaire et le pirater...aïe ! même si ce compte est très très maigre

  25. #20
    Solanne

    Re : Infection ?

    Bonjour Mickel
    il ya sûrement un problème performance, car je n'ai que 256Mo de RAM, mais pas seulement, parce que le ralentissement est apparu brutalement depuis que je fais des jeux, mais pas des jeux video, pas des jeux sur internet, mais des jeux/concours, qui doivent être truffés de spywares ou pire

    oui, je supprime souvent les fichiers temporaires et tout ce qui peut être supprimé
    et mon disque dur n'est pas plein, il n'y a qu'à peu près 8 Go d'utilisés et 22 d'espace libre

    Si je pouvais, j'achèterais une UC neuve et puissante, mais je n'en ai absolument pas les moyens (à moins que j'en gagne une...qui sait ?!) et c'est aussi pour cela que je n'utilise que des logiciels gratuits.Et même de la mémoire, j'ai l'intention d' acheter une barrette, mais la priorité est aux achats pour la vie quotidienne...!

    Je voulais aussi installer des logiciels libres, comme Firefox ou Mozilla, Ubuntu par conviction cette fois, mais j'ai lu plusieurs fois qu'on a tt de même besoin d'avoir aussi Internet Explorer, car pas possible de tout lire avec les logiciels libres
    et alors là, ça risque d'être trop lourd pour mon ordi, d'avoir les deux à la fois

  26. #21
    igor51

    Re : Infection ?

    Bonsoirn


    je ne pense pas que ton problème soit du à un malware, les ralentissements sont peut être du à quelque chose qui tente de se mettre à jour
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  27. #22
    mickel

    Re : Infection ?

    salut,
    je rejoins igor quand à la possibilité d'un programme ou logiciel qui se met à jour. Dans mon cas c'est a priori depuis que j'ai installé un anti spyware que mon ordi ne fait que de ramer! j'ai fait pas mal de ménage sur le disque dur et ça va un peu mieux. malgré tout c'est souvent long et y'en a marre d'attendre planté devant l'écran!! en plus on choppe effectivement beaucoup de "pollution" suivant les sites que l'on visite!
    bonne soirée.

  28. #23
    Solanne

    Re : Infection ?

    Bonsoir

    alors si tout est normal, pouvez vous me dire pourquoi et comment il y avait au début, quand j'ai posé ma permière question, il y a quelques jours, à peu près 80 fichiers qu'Avast déclarait impossibles à scanner, répartis entre mes disques C et E mais il y en avait plus sur C et impossibles à modifier supprimer ou mettre en quarantaine, xchaque fois il y a vait un message une erreur est intervenue sur la page...

    Hier j'ai fait un nouveau scan avast et cette fois, il y en a....358 qu'avast ne peut pas scanner dans C et E
    Impossible de les mettre en quarantaine, ni de les renommer en vir. ça me disait chaque fois qu'il y avait une erreur
    j'ai fait des tas d'essais pour les supprimer, et je suis tenace, alors j'ai fini par arriver à en supprimer peut être un quart, ligne par ligne puis à nouveau j'ai eu ce message d'erreur en face de toutes les lignes que j'essayais de modifier.
    Il y avait bcp de dll à cet endroit

    Je n'ai pas trouvé comment copier le rapport avast ni l'enregistrer,
    alors j'ai fait des copies d'écran, il doit y en avoir une vingtaine !

    mais qu'est ce que c'est que tout ça ?

    J'ai fait du ménage, supprimé spyware doctor, bitdefender, msn messenger (m'en sers pas pour le moment) réinstallé winpatrol
    et téléchargé pour 30 jours viruskeeper, mais je ne pourrai pas l'acheter à laf in de l'essai
    j'ai a-squared, spybot, avg antispyware

    Et j'ai installé Firefox, et j'ai très envie d'installer xubuntu, mais je ne sais pas ce que ça va faire dans mon ordi pas très puissant

    Merci de l'aide
    Dernière modification par Solanne ; 02/12/2007 à 17h38. Motif: rajout

  29. #24
    Solanne

    Re : Infection ?

    Bonsoir

    y a t il quelqu'un sur ce forum qui peut me répondre sur ce que sont ces 358 fichiers impossibles à scanner par avast ?
    et aussi qu'en faire ou que faire ?
    et ce n'est tout de même pas normal qu'avast bute ainsi et que de plus, en moins de 15 jours, le nombre de ces fichiers a quadruplé

    Merci

  30. Publicité
  31. #25
    igor51

    Re : Infection ?

    Bonsoir,


    peux tu poster un log qui monter ce qu'avast n'arrive pas à scanner ?

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  32. #26
    Solanne

    Re : Infection ?

    Bonsoir,

    je ne sais pas comment te poster un log du scan d'avast, car je n'ai rien trouvé qui me permettait de l'enregistrer, je n'ai réussi à faire que des impressions d'écran, mais comme ce sont des images c'est lourd en espace

    par contre j'ai fait hier ou avant hier un scan avec Kaspersky en ligne et là j'ai eu un rapport que je poste.....
    mais vos pièces jointes ne veulent pas prendre le rapport, car c'est un fichier html
    de toutes façons il y a aussi des tas de fichiers impossibles à ouvrir, mais j'ai l'impression qu'il y en a moins que sur avast, quoique je ne me sois pas amusée à les compter (le nombre n'était pas mentionné) peut être parce que j'avais réussi à en éliminer tout de même un certain nombre par Avast ?

    je l'ai mis sous word en l'enregistrant .txt j'espère que ça va marcher ?
    Fichiers attachés Fichiers attachés

  33. #27
    yoda1234

    Re : Infection ?

    Bonjour,

    quand tu cliques sur gestion des pièces jointes, il y a en dessous la liste des formats acceptés: TXT en fait partie ainsi que zip, pdf, jpeg et log par exemple.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  34. #28
    Solanne

    Re : Infection ?

    merci yoda, mais pourquoi depuis hier mon envoi en txt du rapport de scan kaspersky est en attente ?
    je recommence
    Fichiers attachés Fichiers attachés

  35. #29
    Solanne

    Re : Infection ?

    et bien, c'est la même chose depuis hier soir "pièce jointe en attente de validation"
    alors je copie colle le rapport en question:
    Tuesday, December 04, 2007 8:49:36 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/12/2007
    Enregistrements dans la base antivirus Kaspersky : 442507

    Paramètres d'analyse
    Analyser avec la base antivirus suivante
    standard
    Analyser les archives
    vrai
    Analyser les bases de messagerie
    vrai

    Cible de l'analyse
    Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés
    54993
    Nombre de virus trouvés
    0
    Nombre d'objets infectés
    0 / 0
    Nombre d'objets suspects
    0
    Durée de l'analyse
    01:51:25

    Nom de l'objet infecté
    Nom du virus
    Dernière action
    C:\WINDOWS\system32\config\sys tem.LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\sof tware.LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\def ault.LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SEC URITY
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SAM
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SAM .LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SEC URITY.LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\App Event.Evt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\Sec Event.Evt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\Sys Event.Evt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SYS TEM
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\Ant ivirus.Evt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\Int ernet.evt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\SOF TWARE
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\config\DEF AULT
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\drivers\fi dbox.dat
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\drivers\fi dbox.idx
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING1.MAP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING2.MAP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\MAPPING.VER
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\INDEX.MAP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\OBJECTS.MAP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\OBJECTS.DATA
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repos itory\FS\INDEX.BTR
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Temp\ZLT01bab.TMP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Temp\ZLT01bae.TMP
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Temp\Perflib_Perfda ta_730.dat
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Debug\PASSWD.LOG
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\SchedLgU.Txt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\WindowsUpdate.log
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\SoftwareDistributio n\ReportingEvents.log
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Internet Logs\LORRAINE.ldb
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt
    L'objet est verrouillé
    ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\NetworkService\ntuser .dat.LOG
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\NetworkService\NTUSER .DAT
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE 5\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da t
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index. dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History. IE5\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\Cookies\ index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\ntuser.d at.LOG
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\LocalService\NTUSER.D AT
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\NTUSER.DAT.LO G
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\MSHist012007120420071205\ind ex.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\Cookies\index .dat
    L'objet est verrouillé
    ignoré

    C:\Documents and Settings\TRAVERS\NTUSER.DAT
    L'objet est verrouillé
    ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshie ld.log
    L'objet est verrouillé
    ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d at
    L'objet est verrouillé
    ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
    L'objet est verrouillé
    ignoré

    C:\System Volume Information\_restore{E06DF125-CB09-402E-9F48-1CC36E2D847B}\RP127\change.log
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\system.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\software.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\default.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SECURITY
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SAM
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SAM.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SECURITY.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\AppEvent.Evt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SecEvent.Evt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SysEvent.Evt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SYSTEM
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\Antivirus.Evt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\Internet.evt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\SOFTWARE
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\confi g\DEFAULT
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\drive rs\fidbox.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\drive rs\fidbox.idx
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING1.MAP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING2.MAP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\MAPPING.VER
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\INDEX.MAP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\OBJECTS.MAP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\OBJECTS.DATA
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\system32\wbem\ Repository\FS\INDEX.BTR
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Temp\ZLT01bab. TMP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Temp\ZLT01bae. TMP
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Temp\Perflib_P erfdata_730.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Debug\PASSWD.L OG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\SchedLgU.Txt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\WindowsUpdate. log
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\SoftwareDistri bution\ReportingEvents.log
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Internet Logs\LORRAINE.ldb
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Internet Logs\tvDebug.log
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Internet Logs\fwpktlog.txt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Internet Logs\fwdbglog.txt
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\WINDOWS\Internet Logs\IAMDB.RDB
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\NetworkService\ntuser .dat.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\NetworkService\NTUSER .DAT
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Historique\History.IE 5\index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da t
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index. dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Local Settings\Temp\History\History. IE5\index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\Cookies\ index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\ntuser.d at.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\LocalService\NTUSER.D AT
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\NTUSER.DAT.LO G
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Historique\History.IE 5\MSHist012007120420071205\ind ex.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat.LOG
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Local Settings\Application Data\Microsoft\Windows\UsrClas s.dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\Cookies\index .dat
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Documents and Settings\TRAVERS\NTUSER.DAT
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\log\nshie ld.log
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\aswResp.d at
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\Program Files\Alwil Software\Avast4\DATA\Avast4.db
    L'objet est verrouillé
    ignoré

    E:\Nouveau dossier\System Volume Information\_restore{E06DF125-CB09-402E-9F48-1CC36E2D847B}\RP127\change.log
    L'objet est verrouillé
    ignoré

    E:\System Volume Information\MountPointManagerR emoteDatabase
    L'objet est verrouillé
    ignoré

    Analyse terminée.

  36. #30
    igor51

    Re : Infection ?

    Bonsoir,

    Kaspersky ne voit rien, peux-tu me donner le message exacte d'Avast, ainsi que le chemin, sinon je ne vois pas comment je peux t'aider

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. infection
    Par jen156 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 20/09/2007, 19h45
  2. Infection ?
    Par fraid dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 02/09/2007, 21h22
  3. infection
    Par hamelec dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 16/08/2007, 10h04
  4. infection
    Par spyware80 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 07/06/2007, 15h53
  5. infection
    Par sambungle dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 12/03/2007, 21h46
Découvrez nos comparatifs produits sur l'informatique et les technologies.