Message « Virus Alert! » à côté de l'horloge

[sahinwila]

Voici le rapport :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, October 15, 2008 11:03:15 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 14/10/2008

Enregistrements dans la base antivirus Kaspersky : 1173723

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 150321

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 07:46:41

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\$@sdntvt_optimize.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Application Data\Acronis\TrueImageHome\Logs\0019AB3B-FBB6-4242-B933-A2C92FC0A5B4.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Application Data\Calendrier Xtra\Jours.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Historique\History.IE5\MSHist012008101520081016\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Temp\Perflib_Perfdata_c84.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Temp\~DF5D65.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Myriam1\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\films convertis\Super_Jeux_de_Letters_2.iso/AUTORUN.EXE Infecté : Backdoor.Win32.VB.sl ignoré

C:\films convertis\Super_Jeux_de_Letters_2.iso ISOimage: infecté - 1 ignoré

C:\Program Files\Miramar\PC MACLAN\APPLS.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\APPLS.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\COMMENTS.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\COMMENTS.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\DISKDB.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\DISKDB.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\FLDIRDB.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\FLDIRDB.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\GRPMEMS.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\GRPMEMS.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\ICONS.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\ICONS.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\USERGRP.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\USERGRP.idx L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\VOLDB.dat L'objet est verrouillé ignoré

C:\Program Files\Miramar\PC MACLAN\VOLDB.idx L'objet est verrouillé ignoré

C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES L'objet est verrouillé ignoré

C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES2 L'objet est verrouillé ignoré

C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré

C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3E9F775D-BFE5-486E-A686-4DD342BF5E2A}\RP1849\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\slpd.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\FAHlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_18c.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_61c.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

J'ai déjà supprimé le fichier suivant :

 

C:\films convertis\Super_Jeux_de_Letters_2.iso

 

Et j'ai vidé la poubelle.

 

D'avance merci.

Myriam

[Lien Rag]

OK

 

pour plus de sécurité tu vas devoir verifier que tu n'as pas attrapé une infection par Disc amovible.

 

Lis bien le tuto ci-dessous , surtout la fin et controle .

Tiens moi au courant

 

http://forum.malekal.com/ftopic3350.php

Modifié le 15 octobre 2008 par Lien Rag

[sahinwila]

 

Encore merci pour ton aide et ta patience.

 

C'est la première fois que j'ai un tel problème. A présent, je vais être plus vigilante.

 

Je vais lire attentivement tes recommandations et les appliquer. De toute façon je te tiendrai au courant.

 

Quand je serai sûre de mon disque dur, je connecterai mon disque dur externe et j'y supprimerai le backup .

 

Comme je travaille actuellement "sans filet", je ferai un backup complet sur le HD externe.

 

Dois-je passer à IE 7 et réactiver les mises à jour de windows ?

 

Bonne soirée.

Myriam

Modifié le 16 octobre 2008 par sahinwila

[sahinwila]

Bonjour, c'est encore moi (lol).

 

J'ai analysé mon disque dur externe et voici le rapport kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, October 17, 2008 10:48:54 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 16/10/2008

Enregistrements dans la base antivirus Kaspersky : 1179060

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 1049

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:21:56

 

Nom de l'objet infecté / Nom du virus / Dernière action

E:\Encarta_Premium_2009_French.iso/autorun.exe Infecté : Trojan.Win32.StartPage.cwt ignoré

E:\Encarta_Premium_2009_French.iso ISOimage: infecté - 1 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Dois-je faire quelque chose, ou alors tout est ok?

 

Merci. Maintenant j'avance à pas de loup ....

 

Myriam

Modifié le 17 octobre 2008 par sahinwila

[Lien Rag]

bonjour

 

comme prévu.

 

Donc utilise malwareBytes sur ton E et poste le rapport ensuite stp

Modifié le 17 octobre 2008 par Lien Rag

[sahinwila]

Bonjour, j'ai vérifié mon DD amovible et voici le rapport :

 

Malwarebytes' Anti-Malware 1.29

Version de la base de données: 1288

Windows 5.1.2600 Service Pack 2

 

19/10/2008 14:32:51

mbam-log-2008-10-19 (14-32-51).txt

 

Type de recherche: Examen complet (E:\|)

Eléments examinés: 48397

Temps écoulé: 3 minute(s), 44 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Des bonnes nouvelles (j'ai vérifié mon c:\ et même résultat).

 

Je vais m'empresser de faire une copie de sécurité complète du c: sur mon DD externe.

 

J'ai quand même plusieurs questions à te poser, vue ton expérience :

 

- dois-je passer à IE7 ou à un autre explorateur internet (firefox) ?

- dois-je remettre le statut "mise à jour automatique" de windows et mettre à jour mon système (je suis toujours en sp2) ?

 

J'attends tes conseils

 

Encore merci.

Myriam

[Lien Rag]

Bonsoir

 

alors dans l'ordre de tes questions:

 

a. Je te propose de passer sous Firefox.

 

b. Oui , mets à jour ton système et en effet paramètre bien la mise à jour automatique.

 

Pour ton DD peux tu verifier si tu trouves ce fichier dessus avant d'effectuer autre chose stp

 

E:\Encarta_Premium_2009_French.iso/autorun.exe

[sahinwila]

Bonsoir

 

alors dans l'ordre de tes questions:

 

a. Je te propose de passer sous Firefox.

 

b. Oui , mets à jour ton système et en effet paramètre bien la mise à jour automatique.

 

Pour ton DD peux tu verifier si tu trouves ce fichier dessus avant d'effectuer autre chose stp

 

E:\Encarta_Premium_2009_French.iso/autorun.exe

 

Bonjour,

 

Tout d'abord j'ai vérifié mon DD externe concernant la présence du fichier :

 

E:\Encarta_Premium_2009_French.iso/autorun.exe

 

Autorun.exe est présent dans l'archive "iso" mais pas directement sur mon E:\.

 

J'ai voulu avoir le coeur net et j'ai lancé un scan kaspersky en ligne de mon DD externe :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, October 22, 2008 4:34:41 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 22/10/2008

Enregistrements dans la base antivirus Kaspersky : 1195254

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 1013

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:17:30

 

Nom de l'objet infecté / Nom du virus / Dernière action

E:\Encarta_Premium_2009_French.iso/autorun.exe Infecté : Trojan.Win32.StartPage.cwt ignoré

E:\Encarta_Premium_2009_French.iso ISOimage: infecté - 1 ignoré

E:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{3E9F775D-BFE5-486E-A686-4DD342BF5E2A}\RP1857\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Je n'ai plus trop de question à me poser au sujet de Encarta_Premium, je vais m'en débarasser, mais d'abord j'attends tes instructions.

 

Une question, si je passe à Firefox, saurais-je encore analyser mon système avec kaspersky et aurais-je la possiblité de récupérer mes favoris?

 

Le SP3 de Windows est-il au point et n'y a t'il pas des restrictions d'utilisation de certains programmes??

Modifié le 22 octobre 2008 par sahinwila

[Lien Rag]

shoot le .

 

Le fait de passer sous Firefox ne retire pas IE de ton PC. Pour les analyses en ligne tu continuera donc de passer par IE quand ce sera nécessaire.

 

N'ayant jamais vraiment utilisé IE...pour les Favoris je ne peux te dire mais selon moi qd tu installera Firefox il est fort possible qu'il détecte tes favoris et te propose de les transferer pour toi automatiquement.

 

Il faut toujours effectuer les mises à jour Pack SP .

 

à +

[sahinwila]

Bonsoir,

 

J'ai installé Firefox et c'est un turbo comparé à IE !!

 

Je confirme, on sait récupérer les favoris de "Internet Explorer".

 

Demain, j'active les MAJ Windows.