Contenu de tymarsouin

siflement pc

tymarsouin a répondu à un(e) sujet de tymarsouin dans Optimisation, Trucs & Astuces

, si ces un condensateur il faut que je l'amène chez un spécialiste ?

le 8 août 2008
9 réponses

siflement pc

tymarsouin a répondu à un(e) sujet de tymarsouin dans Optimisation, Trucs & Astuces

Aprés avoir testé mon disque dur avec CrystalDiskInfo, il m'indique que le disque est correct!

le 8 août 2008
9 réponses

siflement pc

tymarsouin a posté un sujet dans Optimisation, Trucs & Astuces

Bonjour Mon pc se met a siffler ( très gênant ) au bout d'un certain temps de fonctionnement, puis certaine fois il bug , il reste figé , je ne peu plus bouger la souris , ni rien faire je suis obliger d'éteindre l'ordi avec le bouton marche/arret. si quelqu'un pouvait me donner des conseils merci

le 7 août 2008
9 réponses

pb démarrage ordi portable

tymarsouin a répondu à un(e) sujet de tymarsouin dans Windows Vista

merci pour les réponses ticlou et sheila j'ai réussi en appuyant sur le bouton reset sous l'ordi ( ordi ASUS ) j'ai pu le démarrer normalement

le 26 novembre 2007
3 réponses

pb démarrage ordi portable

tymarsouin a posté un sujet dans Software

Bonjour j'ai acheter un ordi portable il y a une semaine, avec vista forcement, aujourd'hui j' y ai installer spellforce, installation réussi, j'éteind l'ordi . depuis imposible de démarrer l'ordi problème signalé : CLFS.SYS PAGE_FAULT_IN_NONPAGED_AREA que dois je faire? merci

le 25 novembre 2007
1 réponse

pb démarrage ordi portable

tymarsouin a posté un sujet dans Windows Vista

Bonjour j'ai acheter un ordi portable il y a une semaine, avec vista forcement, aujourd'hui j' y ai installer spellforce, installation réussi, j'éteind l'ordi . depuis imposible de démarrer l'ordi problème signalé : CLFS.SYS PAGE_FAULT_IN_NONPAGED_AREA que dois je faire? merci

le 25 novembre 2007
3 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

bonsoir, toujours rien dans le dossier backup.zip, je suis dégouter mes films. en plus j'ai encore ce foutu dossier qui ne veux pas etre supprimé

le 13 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour bruce lee, il me reste le dossier "nouveau dossier " il est vide mais imposible a supprimer. Saurait tu comment recuperer mon dossier avec mes film que j'ai effacer avec Avenger,stp?

le 12 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Salut Gof il n'y a rien dans C:\avenger\backup.zip, je pense que le dossier etait trop important 190 go, est ce perdu définitivement ? Le dossier pénible est toujour la

le 12 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Salut Gof, Je t'envoi le rapport du bloc note, mais le problème ces que mon dossier film avec tous mes films a été supprimer, a l'aide Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bbudmusj ******************* Script file located at: \??\C:\awskcghn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder I:\Film\guerre\Nouveau dossier deleted successfully. Folder I:\Film\guerre deleted successfully. Folder I:\Film deleted successfully. Completed script processing. *******************

le 11 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Salut Gof cela ne change rien, Dans le dossier guerre il y a le dossier "nouveau dossier " que je ne peux ni le déplacer, ni le supprimer, ce qui empeche la suppression de I:\film\guerre, je pense.

le 11 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour Gof I est est une partition de mon disque dur interne , sur lequel je place mes dossiers et fichiers. Ce dossier en question se trouve dans I

le 10 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour gof toujour pas, je t'envoi le rapport de OtMoveIt File/Folder I:\ film\guerre not found. Created on 08/09/2007 09:22:59

le 9 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

salut Gof désolé je viens de revenir apres une absence prolongé. même de cette facon rien n'y fais, je désespère

le 3 août 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Salut Gof J'ai essayé en mode sans echec, avec les trois solutions mais cela ne marche toujours pas je commence a perdre espoir.

le 28 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour Gof Oui, toujours le souci et oui,il contient des fichiers avi mais je viens de les déplacer, dans le répertoire "guerre " il ne reste que le dossier nouveau document et la encore impossible de supprimer le répertoire " guerre "

le 24 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour Gof je t'envoi le résultat de OTMoveIT File/Folder I:\ film\guerre\nouveau dossier not found. Created on 06/22/2007 14:21:25

le 22 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonsoir Gof, donc a priori le pc est niquel maintenant, merci énormement. Non je n'ai pas réussi a supprimer le dossier Unlocker il me dit " aucune attache trouvée " après je lui demande de l'éffacé et il me marque " l'objet n'a pas pu etre effacé , voulez vous l'effacement a votre prochain redémarrage " je repond oui lorsque je redemarre le pc le dossier est toujours la chemin d'access I:\ film\guerre\nouveau dossier

le 17 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour gof j'ai bien Effacer les points de restaurations. rapport de KASPERSKY ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, June 17, 2007 10:34:10 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/06/2007 Enregistrements dans la base antivirus Kaspersky : 326137 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Statistiques de l'analyse: Total d'objets analysés: 51775 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:46:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Gaëtan\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Historique\History.IE5\MSHist012007061720070618\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temp\5f84.rra L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\jeux\Codemasters\Worms 4 Mayhem\Net_GOKU.log L'objet est verrouillé ignoré C:\jeux\Codemasters\Worms 4 Mayhem\XOM.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{4C1092DF-17FA-4355-A06D-D1B8FD82F751}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\desktop.ini L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\salopes 2.avi L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Salopes5.AVI L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Thumbs.db L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Waterworld.avi L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. par contre je n'ai pas réussi a supprimé les dossiers

le 17 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

bonjour Gof Navilog1 désinstallé rapport Kaspersky KASPERSKY ON-LINE SCANNER REPORT Thursday, June 14, 2007 10:08:16 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/06/2007 Enregistrements dans la base antivirus Kaspersky : 325270 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse: Total d'objets analysés: 63297 Nombre de virus trouvés: 1 Nombre d'objets infectés: 12 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:39:28 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Gaëtan\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Historique\History.IE5\MSHist012007061420070615\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP137\A0040235.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP137\A0040235.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP137\A0040235.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP138\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré H:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP138\change.log L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\desktop.ini L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\salopes 2.avi L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Salopes5.AVI L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Thumbs.db L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Waterworld.avi L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Le pc se comporte bien plus de page imtempestives chemins du dossier que je n'arrive pas a supprimer " I:\Film\guerre\Nouveau dossier" . il m'indique que le dossier est vide alors qu'il y a quelques chose dedans vu le rapport de kaspersky, lorsque je veux le supprimer le message est " chemin n'est pas accessible" " acces refusé ". j'ai un disque dur externe ou le problème est le même. voici le scan HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:28:43, on 14/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe C:\Logiciels\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Logiciels\DAEMON Tools\daemon.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Logiciels\SuperCopier2\SuperCopier2.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Logiciels\utorrent\utorrent.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\DOCUME~1\GATAN~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Logiciels\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Logiciels\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Logiciels\SuperCopier2\SuperCopier2.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe a bientot et merci pour l'aide

le 14 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

bonsoir Corbeille vidé. lors de la navigation avec les 2 utilisateurs plus aucunes fenetres imtempestives, nikel. Le pc a l'air de bien se comporter. merci a toi et a bruce lee. Pour en revenir j'ai des fichiers ainsi que des dossiers que ne n'arrive pas a supprimer soit sur l'ordi lui meme ou mon disque , j'ai essayer en mode sans echec résultats identique

le 13 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour GOF Il n'y a pas de souci, merci. J'ai supprimé le dossier C:\jeux\keys jeux\battlefield je te transmet le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:00:18, on 12/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe C:\Logiciels\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Logiciels\DAEMON Tools\daemon.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Logiciels\SuperCopier2\SuperCopier2.exe C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\DOCUME~1\GATAN~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Logiciels\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Logiciels\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Logiciels\SuperCopier2\SuperCopier2.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

le 12 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Re, j'ai bien configuré les contrôles active x je te transmet le rapport de KASPERSKY ON-LINE SCANNER KASPERSKY ON-LINE SCANNER REPORT Sunday, June 10, 2007 5:07:50 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007 Enregistrements dans la base antivirus Kaspersky : 320710 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse: Total d'objets analysés: 58934 Nombre de virus trouvés: 1 Nombre d'objets infectés: 15 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:38:39 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Gaëtan\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ectr5ciy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gaëtan\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack\install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack\install.exe SetupFactory: infecté - 1 ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack\install.exe NSPack: infecté - 1 ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack.zip/install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack.zip/install.exe Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\jeux\keys jeux\battlefield\[PC GAME NO CD] Battlefield 2142 crack.zip ZIP: infecté - 2 ignoré C:\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Logiciels\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP100\A0020853.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026206.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP126\A0026211.exe NSPack: infecté - 1 ignoré C:\System Volume Information\_restore{C43EC058-47E6-4FAA-9996-815E2B89029E}\RP135\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\desktop.ini L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\salopes 2.avi L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Salopes5.AVI L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Thumbs.db L'objet est verrouillé ignoré I:\Film\guerre\Nouveau dossier\Waterworld.avi L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. j'attend tes recommandation Autre chose qui n'a rien a voir, il y a des dossiers ou fichiers que je n'arrivie pas a supprimer il m'indique " n'est pas accessible " " acces refusé "

le 10 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

re voila le rapport de cleannavi Clean Navipromo version 2.0.2 commencé le 08/06/2007 à 15:48:19,06 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\xpslufpakc_navps.dat supprimé ! c:\WINDOWS\system32\xpslufpakc.dat supprimé ! C:\windows\system32\xpslufpakc.exe supprimé ! c:\WINDOWS\system32\xpslufpakc_nav.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\xpslufpakc.exe absent ! C:\WINDOWS\system32\xpslufpakc.dat absent ! C:\WINDOWS\system32\xpslufpakc_nav.dat absent ! C:\WINDOWS\system32\xpslufpakc_navps.dat absent ! C:\WINDOWS\system32\xpslufpakc_navup.dat absent ! C:\WINDOWS\system32\xpslufpakc_navtmp.dat absent ! C:\WINDOWS\system32\xpslufpakc_m2s.xml absent ! C:\WINDOWS\prefetch\xpslufpakc*.pf trouvé ! Copie C:\WINDOWS\prefetch\xpslufpakc*.pf réalise avec succes ! C:\WINDOWS\prefetch\xpslufpakc*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner ...suppression... C:\WINDOWS\msskinner supprimé ! *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MailSkinner ...suppression... C:\Program Files\MailSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Ga‰tan\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\MAILSKINNER.EXE-2C5280EC.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Ga‰tan\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 08/06/2007 à 15:51:16,35 *** le rapport de avg + Créé à: 15:44:57 08/06/2007 + Résultat de l'analyse: :mozilla.176:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\My-an\Cookies\my-an@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.122:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.123:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\My-an\Cookies\my-an@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.92:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.94:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.52:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.139:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.28:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.29:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.33:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.19:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.86:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\My-an\Cookies\my-an@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.129:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé. :mozilla.130:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé. C:\Documents and Settings\My-an\Cookies\my-an@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé. :mozilla.128:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.131:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.36:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.37:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.208:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.209:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.210:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.38:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.39:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.53:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.164:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.42:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.43:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.44:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.11:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.18:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.40:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.41:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\My-an\Cookies\my-an@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.81:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.82:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.83:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.84:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.10:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.12:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.13:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.14:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.15:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.16:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.17:C:\Documents and Settings\My-an\Application Data\Mozilla\Firefox\Profiles\q1eaqhkt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport et le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:00:38, on 08/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe C:\Logiciels\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GATAN~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Logiciels\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Logiciels\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Logiciels\SuperCopier2\SuperCopier2.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe j'espere que ces bon merci

le 8 juin 2007
39 réponses

Page de pub

tymarsouin a répondu à un(e) sujet de tymarsouin dans Analyses et éradication malwares

Bonjour et merci pour une réponse si rapide Je t'envoi le rapport hijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:31:51, on 08/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe C:\Logiciels\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\CNYHKey.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Logiciels\DAEMON Tools\daemon.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Logiciels\SuperCopier2\SuperCopier2.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Logiciels\Antipub\antipub.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GATAN~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Logiciels\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Logiciels\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Logiciels\SuperCopier2\SuperCopier2.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe ainsi que celui de Navilog : Search Navipromo version 2.0.2 commencé le 08/06/2007 à 11:39:27,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MailSkinner *** Recherche dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner trouvé ! *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MailSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Ga‰tan\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\xpslufpakc_navps.dat c:\WINDOWS\system32\xpslufpakc.dat C:\windows\system32\xpslufpakc.exe c:\WINDOWS\system32\xpslufpakc_nav.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\xpslufpakc.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\MAILSKINNER.EXE-2C5280EC.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\xpslufpakc.dat trouvé ! ** C:\WINDOWS\system32\xpslufpakc.dat trouvé ! *** **** ***** ****** ******* ******** C:\WINDOWS\system32\xpslufpakc.exe trouvé ! *** Analyse Terminé le 08/06/2007 à 11:42:01,26 *** merci , j'attend tes conseils

le 8 juin 2007
39 réponses

Connexion

tymarsouin

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par tymarsouin

siflement pc

siflement pc

siflement pc

pb démarrage ordi portable

pb démarrage ordi portable

pb démarrage ordi portable

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Page de pub

Zebulon

Outils en ligne

Naviguer