Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse HijackThis svp - W32/Stanit et autres

Séverin

Par Séverin
dans Analyses et éradication malwares

 Partager

Messages recommandés

Séverin Junior Member

Séverin

Posté(e)
Posté(e)

Bonjour,

 

Je suis infecté de plusieurs malwares comme W32/Stanit... d'aprés antivir

J'ai suivi les procédures préliminaires à l'analyse hijackThis et voici mon rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:00:55, on 18/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

F:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

F:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe

F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

F:\WINDOWS\system32\slserv.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\wuauclt.exe

F:\WINDOWS\system32\wscntfy.exe

F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [hpppta] F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Pinnacle Systems - Studio Family.lnk = F:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe

O4 - Global Startup: Acrobat Assistant.lnk = F:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=about:blank

O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - F:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 2843 bytes

 

 

merci pour l'analyse - Séverin

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Séverin

 

Fais ce scan en ligne …

http://www.n9ws.com/webscanner/kavwebscan.html

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

 

Poste-le dans ta prochaine réponse.

Séverin Junior Member

Séverin

Posté(e)
  • Auteur
Posté(e)

salut et merci,

 

voici le rapport

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, January 19, 2008 4:36:27 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/01/2008

Enregistrements dans la base antivirus Kaspersky : 488677

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 43339

Nombre de virus trouvés: 1

Nombre d'objets infectés: 164 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:50:35

 

Nom de l'objet infecté / Nom du virus / Dernière action

F:\Documents and Settings\Flavien\Cookies\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\Local Settings\Historique\History.IE5\MSHist012008011820080119\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\NTUSER.DAT L'objet est verrouillé ignoré

F:\Documents and Settings\Flavien\ntuser.dat.LOG L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP19\change.log L'objet est verrouillé ignoré

F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

F:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

F:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004138.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004139.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004140.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004141.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004142.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004143.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004144.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004145.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004146.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004147.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004148.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004149.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004150.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004151.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004152.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004153.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004154.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004155.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004156.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004157.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004158.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004159.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004160.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004161.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004162.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004163.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004164.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004165.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004166.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004167.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004168.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004169.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004170.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004171.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004172.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004173.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004174.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004175.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004176.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004177.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004178.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004179.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004180.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004181.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004182.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004183.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004184.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004185.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004186.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004187.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004188.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004189.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004190.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004191.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004192.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004193.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004194.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004195.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004196.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004197.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004198.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004199.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004200.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004201.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004202.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004203.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004204.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004205.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004206.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004207.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004208.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004209.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004210.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004211.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004212.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004213.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004214.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004215.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004216.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004217.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004218.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004219.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004220.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004221.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004222.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004223.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004224.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004225.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004226.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004227.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004228.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004229.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004230.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004231.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004232.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004233.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004234.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004235.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004236.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004237.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004238.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004239.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004240.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004241.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004242.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004243.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004244.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004245.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004246.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004247.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004248.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004249.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004250.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004251.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004252.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004253.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004254.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004255.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004256.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004257.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004258.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004259.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004260.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004261.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004262.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004263.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004264.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004265.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004266.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004267.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004268.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004269.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004270.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004271.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004272.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004273.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004274.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004275.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004276.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004277.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004278.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004279.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004280.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004281.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004282.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004283.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004284.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004285.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004286.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004287.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004288.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004289.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004290.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004291.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004292.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004293.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004294.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004295.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004296.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004297.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004298.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004299.EXE Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004300.exe Infecté : Virus.Win32.Tenga.a ignoré

G:\System Volume Information\_restore{3BCCFDDB-55B1-4598-BF72-707579A82C31}\RP18\A0004301.exe Infecté : Virus.Win32.Tenga.a ignoré

 

Analyse terminée.

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Séverin

 

Purge la restauration du système :

 

Clique avec le bouton droit de la souris sur l'icône Poste de travail. Dans le menu qui s'affiche, clique sur Propriétés.

Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la case :

Désactiver la Restauration du système sur tous les lecteurs et clique sur Appliquer

Quand un message te le demande, confirme la désactivation. Après quelques secondes d'attente

(ou après avoir redémarré le PC), décoche la case ...

Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 

 

Ensuite, ...

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste

le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Séverin Junior Member

Séverin

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le résultat :

 

[1] Aucune infection caractéristique trouvée !

 

Je mon ordi reste trés instable avec des messages d'erreur système...je n'ai d'ailleurs pas d'accès internet dessus, je post ce message depuis une autre machine...

 

Que faut-il faire stp ? :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...