2 pb sur mon pc portable

[Dirkbad]

Bonjour,

 

J'ai quelques petits soucis avec mon ordi ces temps-ci.

 

1.J'ai un virus sur ma clé MP3 et un dossier recycled sorti de je ne sais ou que je ne pouvais pas supprimer. D'ailleurs l'acces aux fichiers etait devenu problematique avant que je n'execute Antivir comme indiqué dans le post sur la pré-analyse. Maintenant la question est de savoir si je peux supprimer ce dossier sans crainte de bousiller ma clé ou mes fichiers ? Je crois que le virus / trojan venait d'un fichier nommé ctfmon.exe. Que faire? Tout danger est-il écarté?

 

2. Le son saccade depuis quelques temps, idem pour la video quand je lance un fichier avi, et ce des que le disque dur est sollicité. J'ai expliqué mon problème sur un autre topic du site (http://forum.zebulon.fr/index.php?showtopic=120672) mais les reponses obtenues n'ont pas réglé mon problème. Peut-il s'agir d'un virus ou d'un logiciel malveillant? Je rappelle que le son de mon PC vient d'une Realtek AC 97.

 

Merci d'avance pour votre aide.

 

Voila mon rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 03:00:31, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Bureautique\Downloads\Software setup\HiJackThis_v2.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dirkbad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1009846533093

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 5972 bytes

[regis56]

Bonjour Dirkbad !

 

Pour commencer je ne vois ni parefeu ni antivirus sur ton système !

 

Pourquoi ne pas avoir gardé antivir ?

 

Ensuite essai de faire ceci stp :

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[Dirkbad]

Hello et merci de cette réponse rapide.

 

Juste une précision par rapport à l'absence d'antivirus sur le PC. J'avais Avast que j'ai désinstallé et remplacé par Avira Antivir, conformément à la procédure de pré-analyse qui est indiquée sur les premiers posts du topic "Analyse de rapports,... éradication, etc". Ensuite comme indiqué dans cette même procédure j'ai désinstallé Avira Antivir. Voila.

 

Sinon j'ai eu un souci avec Blacklight. Le lien que tu m'as donné me conduit à un fichier différent : fsbl.exe. Je n'ai pas trouvé d'option "Scan through windows explorer". Il y a juste une option scan qui recherche les fichiers cachés et le scan n'a rien trouvé.

 

Voila les rapports :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:59:42 08/05/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Dirkbad\Cookies\dirkbad@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Dirkbad\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Dirkbad\Cookies\dirkbad@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Dirkbad\Cookies\dirkbad@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.

 

 

Fin du rapport

 

---------------------------------

Blacklight :

05/08/07 16:09:29 [info]: BlackLight Engine 1.0.61 initialized

05/08/07 16:09:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/08/07 16:09:31 [Note]: 7019 4

05/08/07 16:09:31 [Note]: 7005 0

05/08/07 16:10:47 [Note]: 7006 0

05/08/07 16:10:47 [Note]: 7011 856

05/08/07 16:10:47 [Note]: 7026 0

05/08/07 16:10:47 [Note]: 7026 0

05/08/07 16:10:53 [Note]: FSRAW library version 1.7.1021

05/08/07 16:24:34 [Note]: 2000 1012

05/08/07 16:26:58 [Note]: 7007 0

 

-----------------------------------------------

HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 16:31:33, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Bureautique\Downloads\Software setup\HiJackThis_v2.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dirkbad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1009846533093

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 5972 bytes

[regis56]

Re

 

Effectivement dans la procédure on demande de désinstaller antivir mais c'est quand on en a déjà un.

 

Toi tu n'en a plus.

 

les rapports ne montrent rien.

 

Peut tu faire ceci stp :

 

Unscan en ligne ici

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[Dirkbad]

Et voila le scan est fait! Il a trouvé un virus et 3 éléments infectéq mais au final je ne peux cocher aucun élément listé dans le rapport pour appliquer une action.

 

Le fameux rapport :

 

Tuesday, May 08, 2007 10:03:57 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 8/05/2007

Kaspersky Anti-Virus database records: 315567

 

 

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

C:\

D:\

F:\

 

Scan Statistics

Total number of scanned objects 51523

Number of viruses found 1

Number of infected objects 3 / 0

Number of suspicious objects 0

Duration of the scan process 02:26:36

 

Infected Object Name Virus Name Last Action

C:\Bureautique\Downloads\Software setup\BulleProof\ftpsetup.exe/Stream/data0005 Infected: not-a-virus:Server-FTP.Win32.BulletProof.231 skipped

 

C:\Bureautique\Downloads\Software setup\BulleProof\ftpsetup.exe/Stream Infected: not-a-virus:Server-FTP.Win32.BulletProof.231 skipped

 

C:\Bureautique\Downloads\Software setup\BulleProof\ftpsetup.exe Inno: infected - 2 skipped

 

C:\Documents and Settings\Dirkbad\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Temp\~DF2C43.tmp Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Temp\~DF2C57.tmp Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\ntuser.dat Object is locked skipped

 

C:\Documents and Settings\Dirkbad\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{D938CCBB-9230-41C0-8CCE-C8ED1A553E7F}\RP140\change.log Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\default Object is locked skipped

 

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

 

C:\WINDOWS\system32\config\SAM Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\software Object is locked skipped

 

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\system Object is locked skipped

 

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[regis56]

Salut !

 

Supprime ce fichier :

C:\Bureautique\Downloads\Software setup\BulleProof\ftpsetup.exe

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Bureautique\Downloads\Software setup\BulleProof\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

ftpsetup.exe(clique droit /supprimer)

 

Refais un scan en ligne ici cette fois :

Panda si tu n'y arrives pas : tutorial

 

A plus.

Modifié le 9 mai 2007 par regis56

[Dirkbad]

Je viens de faire le scan Panda. Il s'est arrété à peu près à 75% du scan. C'est un probleme que j'avais deja eu du à un conflit avec Microsoft Outlook ou Office, je ne sais plus... 2 spywares trouvés au final. J'ai supprimé mes cookies et tous les fichiers temp avec ATF cleaner pour faire du propre.

 

J'ai toujours mon pb de son et de video, mais concernant la clef usb, je peux maintenant y acceder sans pb. Tous les nouveaux scans que j'ai effectué dessus n'indiquent plus la présence de virus. En fait, il ne reste plus que ce satané problème de son. D'ou cela peut-il bien venir ? Les drivers sont correspondent bien et je les ai ré-installés au moins 3 fois, mon disque dur n'a pas l'air d'etre defectueux (scanné avec HD tune), bref en théorie rien n'a changé.

 

Je ne sais pas si c'est une piste mais en faisant ctrl+Alt+supp et en cliquant sur "performances", je remarque que L'UC tourne à 4-5% quand je surfe sur le net avec quelques pics à 40% lors de l'ouverture ou de la fermeture d'une page mais des que je lance un lecteur type media player j'ai des pics à 80% voire plus. Est-ce normal?

 

Merci encore pour ton aide.

[regis56]

Salut !

 

Pour ce genre de problème tu ferais mieux de demander a ceux qui sont dans la section software de Zeb ils seront plus à même de te répondre que moi !

 

Chacun sa spécialité

 

A plus.