Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 PC infecté

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: PC infecté   Mar 28 Avr 2009, 02:49

CouCou
me revoiLa

Jai 1 probLeme de virus certaines LeTTres de mon cLavier ne marche pLus

voiLa Le KASPERSKY ON-LINE SCANNER REPORT


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 28, 2009 1:07:01 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/04/2009
Enregistrements dans la base antivirus Kaspersky : 2084022
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 52091
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:15:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\aline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\MSHist012009042720090428\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\Free Download Manager\tic14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\Free Download Manager\tic5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\Free Download Manager\tic63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DF36A8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DF5157.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DF993A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\aline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1E5436-29E0-4652-AFCD-03A3CE19E6FB}\RP69\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\X4\Telemaintenance\VNC\VNCHooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.b ignoré

Analyse terminée.


meRci de maider
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mar 28 Avr 2009, 03:18

Bonsoir Linlin2b clin d\\'oeil

Tu as installé VNC pour contrôler à distance ton ordinateur ? Il permet de transmettre les saisies au clavier d'un ordinateur à un autre.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mar 28 Avr 2009, 07:07

Ben en fait X4 c'est là ou se trouve mon logiciel de gestion des patients (suis kinésithérapeute)

comme j'ai eu des problemes d'installation j'ai appelé le fournisseur qui en effet a essayé de faire des reglages par internet ... mais ca fait un moment..... c'est peut etre ça les distorsions de l'image et du son qu'on a pas reussi à resoudre....

le mbam lui ne détecte rien j'ai fait un scAN

tu pourrais me dire comment me débarrasser de ce vnc parce que maintenant j'en ai plus besoin en plus si il est infecté..... non merci lol

là j'écris d'un autre ordi parce qu'avec l'autre je suis obligé de faire copié collé lettre par lettre vu que plus de la moitié ne marche pas .....

j'ai un copain qui m'a dit qu'il pouvait me formater l'ordi mais si y a une solution avant d'en arriver la suis preneuse....


MERCIIIIIIIIIIIIIIII
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mar 28 Avr 2009, 13:35

je poste aussi le rapport d'hijackthis au cas où......
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mar 28 Avr 2009, 13:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:44, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\aline\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\aline\Bureau\coucou.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1208&m=aoa150
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1208&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 7765 bytes

merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mer 29 Avr 2009, 01:58

Bonsoir Linlin2b :sourire:

Citation :
tu pourrais me dire comment me débarrasser de ce vnc parce que maintenant j'en ai plus besoin en plus si il est infecté..... non merci lol
Pas sûr que ce soit un fichier infecté, c'est peut-être un faux positif. Mais si tu n'as plus besoin de VNC, autant le désinstaller niquel

Citation :
j'ai un copain qui m'a dit qu'il pouvait me formater l'ordi mais si y a une solution avant d'en arriver la suis preneuse...
oula Pas si vite rire Formater est un ultime recours quand tout le reste a échoué.

Allons-y.
Fais tout ce qui suit en mode sans échec.

* Va dans Ajout/suppression de programmes et désinstalle VNC

* Clique sur Démarrer/Rechercher/Tous les fichiers, tous les dossiers/pour le Nom du fichier, saisis VNC/sélectionne Disque local C: sous Rechercher dans/Options avancées/coche les trois premières cases/lance la recherche. Fais une capture d'écran s'il trouve qqchose et poste-la stp.
Si tu ne sais pas faire une capture d'écran, regarde ici.

Redémarre l'ordinateur.

Fais déjà ça :)

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mer 29 Avr 2009, 20:30

merci de répondre toujours aussi vite
bon j'ai un problème c'est que je ne trouve pas VNC dans ajout et suppression des programmes
je te poste ci dessous la capture d'écran
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mer 29 Avr 2009, 21:23

Je dois vraiment être une autiste j'arrive pas à poster la capture d'image
tu peux me dire comment je dois faire ??
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Mer 29 Avr 2009, 22:30

Bon l'autiste que je suis ta envoyée la capture sur ton mail (gmail)
je sais je complique les choses
excuse moi encore ca va devoir te faire chercher la bas



Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Jeu 30 Avr 2009, 02:06

Hello Linlin2b :sourire:

Bien reçu niquel

Citation :
je sais je complique les choses
Pas grave clin d\\'oeil

Pour poster une capture : tu fais ta capture, tu l'enregistres puis clique sur le bouton au dessus du message (Héberger une image) --> dans la fenêtre qui s'ouvre saisis le mot de passe que tu utilises sur le forum puis clique sur Connexion.
Clique ensuite sur Choisir, sélectionne le fichier à poster puis clique sur Envoyer. Dans la nouvelle fenêtre, clique sur Copier à côté de la 2è ligne (Image) puis clic droit dans ton message et Coller. :)

* Redémarre en mode sans échec, cherche et supprime le dossier :
C:\X4\Telemaintenance\VNC

* Passe un coup de CCleaner : disque + Registre

* Rédémarre l'ordi

* Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun

Ferme Hijack This

* Refais un scan en ligne avec Karpersky et poste le rapport stp.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Jeu 30 Avr 2009, 05:18

voiLa Le KASPERSKY ON-LINE SCANNER REPORT


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 30, 2009 4:14:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
Enregistrements dans la base antivirus Kaspersky : 2101635
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 45037
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:13:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\aline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Historique\History.IE5\MSHist012009043020090501\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\Free Download Manager\tic3A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\Free Download Manager\tic3C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DF38F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DFF81B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temp\~DFF9F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aline\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\aline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1E5436-29E0-4652-AFCD-03A3CE19E6FB}\RP71\A0031641.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.b ignoré
C:\System Volume Information\_restore{DA1E5436-29E0-4652-AFCD-03A3CE19E6FB}\RP71\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


dodo
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Jeu 30 Avr 2009, 13:21

Bonjour Linlin2b :sourire:

OK. Pour parachever l'élimination de VNC, fais ceci :
Démarrer/clic droit sur Poste de Travail/Propriétés/onglet Restauration du système/coche la case Désactiver la restauration du système sur tous les lecteurs/bouton Appliquer.
Patiente une dizaine de secondes et décoche la case puis Appliquer puis OK.

Je t'ai fait désactiver le lancement de Free Download Manager et Softaware Informer au démarrage pcq ce n'est pas la peine qu'ils tournent en permanence en arrière-plan (utilisent des ressources système). Si tu veux télécharger ou vérifier la mise à jour de tes programmes, il te suffit de lancer ces applications manuellement :)

Où en es-tu des problèmes de clavier ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Jeu 30 Avr 2009, 13:54

bonjour kiyaa!!!

ben j'ai toujours les mêmes problèmes avec mon clavier plus de la moitié des touches ne marchent pas.....
on a pas réussi????

oula
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté   Jeu 30 Avr 2009, 15:35

A vrai dire, on s'est occupé de VNC jusqu'à maintenant ^^

Pour le clavier, il peut y avoir plusieurs causes :
- clavier défectueux, auquel cas faut le changer
- clavier encrassé : il faut le nettoyer --> les touches du clavier sont clipées, il suffit de les déloger en douceur avec une lame ou un petit tournevis; tu peux ensuite faire tremper les touches dans de l'eau savonneuse et bien les sécher avant de les remettre. Le pavé directionnel (flèches) et la barre d'espace sont un peu plus délicats à remettre. Quand les touches sont elevées, dépoussière le clavier en douceur. Si tu as peur de ne plus savoir comment replacer les touches, affiche à l'écran le clavier visuel (Démarrer/Exécuter.../saisis osk puis OK) sachant qu'il peut y avoir des différences d'emplacements des touches spéciales.
Ceci étant, si le problème est arrivé du jour au lendemain et sur autant de touches, je ne pense pas que ça vienne de là.
- problème logiciel.

Si c'est un clavier sans fil , essaie de changer de port USB.

Dis-nous quel est le modèle de ton clavier et on essaiera d'autres manip.

A plus tard
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: PC infecté   Aujourd'hui à 01:17

Revenir en haut Aller en bas
 
PC infecté
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rapatriement urgent
» Le Pokérus
» Les Infectés Prédéfinis (libre 2/2)
» ? Les liens de Jared Howe : Un petit lien avec un infecté beau gosse ? ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: