Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demende analyse de log pour un gars debutant dans la chose

Spartan

Par Spartan
dans Analyses et éradication malwares

 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Spartan !

 

Voici ce que tu vas devoir faire maintenant !

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

[-HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}]

[-HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}]

[-HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}]

[-HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}]

[-HKEY_CLASSES_ROOT\Typelib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}]

[-HKEY_CLASSES_ROOT\Typelib\{D0288A41-9855-4A9B-8316-BABE243648DA}]

[-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper]

[-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1]

[-HKEY_CLASSES_ROOT\SideFind.Finder]

[-HKEY_CLASSES_ROOT\SideFind.Finder.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet 
Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind]

[-HKEY_LOCAL_MACHINE\SOFTWARE\SideFind]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}]

[-HKEY_CURRENT_USER\Software\SQ]

[-HKEY_CLASSES_ROOT\CLSID\{2662BDD7-05D6-408F-B241-FF98FACE6054}]

[-HKEY_CLASSES_ROOT\CLSID\{57E69D5A-6539-4d7d-9637-775DE8A385B4}]

[-HKEY_CLASSES_ROOT\CLSID\{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}]

[-HKEY_CLASSES_ROOT\CLSID\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}]

[-HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-44A1-8B94-F50D37A1914E}]

[-HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9}]

[-HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E}]

[-HKEY_CLASSES_ROOT\Interface\{3A021D2F-5F75-47F5-9BAB-A137E1FB015F}]

[-HKEY_CLASSES_ROOT\Interface\{32E715F3-6481-4118-A689-504312933CE6}]

[-HKEY_CLASSES_ROOT\TypeLib\{118AF62F-21B1-4492-8111-C1A03C5E09CB}]

[-HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-4EA2-B4FB-9F89E5B4C186}]

[-HKEY_CLASSES_ROOT\TypeLib\{805AF2C8-98C7-4F3C-A7C9-25EBF27567F3}]

[-HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CC4A3E336EC3}]

[-HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-4A35-90FA-9E9894BC1916}]

[-HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-45A0-BBEE-13E014CB4041}]

[-HKEY_CLASSES_ROOT\SQToolbar.Band]

[-HKEY_CLASSES_ROOT\SQToolbar.Band.1]

[-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook]

[-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1]

[-HKEY_CLASSES_ROOT\XTUpdate.XT]

[-HKEY_CLASSES_ROOT\XTUpdate.XT.1]

[-HKEY_CLASSES_ROOT\XupiterToolbar.Band]

[-HKEY_CLASSES_ROOT\XupiterToolbar.Band.1]

[-HKEY_CLASSES_ROOT\XTUpdate.XT]

[-HKEY_CLASSES_ROOT\XTUpdate.XT.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units
\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}]

[-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader]

[-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1]

[-HKEY_CURRENT_USER\Software\Xupiter]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sqwire]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}]

[-HKEY_CLASSES_ROOT\Interface\{DBF33E89-1784-42AC-ADE4-A428F56550A3}]

[-HKEY_CLASSES_ROOT\Interface\{A9B28EF6-ABF3-463B-A3D8-4D0D0BADFADC}]

[-HKEY_CLASSES_ROOT\Interface\{a74cd7de-ea6f-11d4-abf3-000102378429}]

[-HKEY_CLASSES_ROOT\Interface\{276B0903-EB4B-46FF-8304-F093DEF69DE7}]

[-HKEY_CLASSES_ROOT\Interface\{4AFF987A-773B-48E4-AEE8-08EBDDBDADF8}]

[-HKEY_CLASSES_ROOT\Interface\{CAAB3B3F-E815-47D9-94FD-8BB9143C0077}]

[-HKEY_CLASSES_ROOT\Interface\{ED646219-20BF-41E5-80FD-EE49021DA599}]

[-HKEY_CLASSES_ROOT\TypeLib\{a74cd7dd-ea6f-11d4-abf3-000102378429}]

[-HKEY_CLASSES_ROOT\TypeLib\{CA9FC31A-6F35-4493-B629-E64BD6170A17}]

[-HKEY_CLASSES_ROOT\TypeLib\{8AA59E15-6E81-415C-B299-1ADFB50C8E1A}]

[-HKEY_CLASSES_ROOT\CLSID\{02C20140-76F8-4763-83D5-B660107BABCD}]

[-HKEY_CLASSES_ROOT\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B}]

[-HKEY_CLASSES_ROOT\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}]

[-HKEY_CLASSES_ROOT\CLSID\{A74CD7DD-EA6F-11D4-ABF3-000102378429}]

[-HKEY_CLASSES_ROOT\CLSID\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}]

[-HKEY_CLASSES_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}]

[-HKEY_CLASSES_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}]

[-HKEY_CLASSES_ROOT\CGBand.BHO]

[-HKEY_CLASSES_ROOT\CGBand.BHO.1]

[-HKEY_CLASSES_ROOT\CGBand.UICGBandObj]

[-HKEY_CLASSES_ROOT\CGBand.UICGBandObj.1]

[-HKEY_CLASSES_ROOT\CGBand.CGBandObj]

[-HKEY_CLASSES_ROOT\CGBand.CGBandObj.1]

[-HKEY_CLASSES_ROOT\PLOT.PlotCtrl.1]

[-HKEY_CURRENT_USER\SOFTWARE\LQ]

[-HKEY_CURRENT_USER\SOFTWARE\Winrar\File List]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer
\Toolbar\WebBrowser\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}]

[-HKEY_CURRENT_USER\SOFTWARE\ohbbackup\EliteToolBar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteSideBar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
\Toolbar\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects
\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects
\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\EliteBar Internet Explorer Toolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQInstaller" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQConfigChecker" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterStartup" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterCfgLoader" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQUpdatesChecker" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQConfigChecker" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterToolbarLoader" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{57E69D5A-6539-4d7d-9637-775DE8A385B4}" = -

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sys29" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kalvsys" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"etbrun" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiware" = -

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

suit ce tuto

http://www.zebulon.fr/articles/regseeker-1.php

 

Faire un rapport Panda STP !

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Spartan Member

Spartan

Posté(e)
  • Auteur
Posté(e)

voila le nouveau scan panda , pas grand chose de changé :

 

 

Incident Statut Analyse

 

Adware:adware/oemji No Désinfecté Registre Windows

Adware:adware/elitebar No Désinfecté Registre Windows

Dialer:Dialer.BUU No Désinfecté C:\!KillBox\Ejacs.exe

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.atwola.com/]

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[landing.domainsponsor.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\admin@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.com.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.adtech.de/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[searchportal.information.com/]

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Spartan !

 

Moi je trouve le résultat plutot encourageant :P

Il ne reste plus que 2 bestioles à virer sur les six !!

 

Bon on va essayer un autre scan en ligne qui nous donnera peut étre les clées qui restent.

 

Fais ceci STP

Scan en ligne kapersky:

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
Spartan Member

Spartan

Posté(e)
  • Auteur
Posté(e)

voila le resultat : -------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, August 31, 2006 1:23:27 AM

Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 30/08/2006

Kaspersky Anti-Virus database records: 206611

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan Statistics:

Total number of scanned objects: 61270

Number of viruses found: 1

Number of infected objects: 0 / 0

Number of suspicious objects: 2

Duration of the scan process: 04:42:31

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc20.zip/istsvc.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc20.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cert8.db Object is locked skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\googlesafebrowsing.db Object is locked skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\history.dat Object is locked skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\key3.db Object is locked skipped

C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\parent.lock Object is locked skipped

C:\Documents and Settings\kyan\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\kyan\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\kyan\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\kyan\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\cache.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chandir.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chandir.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chn.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chn.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\D0000000.FCS Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\fsbwupst.log Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\inuse.txt Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\L0000003.FCS Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\main.log Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_die.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_die.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_dnd.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_dnd.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_ext.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_ext.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_rcv.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_rcv.idx Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\storydb.dat Object is locked skipped

C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\storydb.idx Object is locked skipped

C:\Program Files\Pack Securite\Common\admin.pub Object is locked skipped

C:\Program Files\Pack Securite\Common\policy.bpf Object is locked skipped

C:\Program Files\Pack Securite\Common\policy.ipf Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNameTokens.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNameTokens.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\namesRefCount.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\namesRefCount.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\tokensRefCount.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\tokensRefCount.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\statlist\icnStLst.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\statlist\icnStLst.idx Object is locked skipped

C:\Program Files\Pack Securite\FSPC\statlist\ispstlst.dat Object is locked skipped

C:\Program Files\Pack Securite\FSPC\statlist\ispstlst.idx Object is locked skipped

C:\WINNT\CSC\00000001 Object is locked skipped

C:\WINNT\Debug\ipsecpa.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\rnapxs\rnapxs.dat Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\Sti_Trace.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\default Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\software Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\system Object is locked skipped

C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Spartan !

 

Bon ca n'a pas marché comme je voulais ???

 

Par contre fais ceci STP

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\

Le dossier va s'ouvrir

Supprime l'archive indiqué en gras si présent:

ISearchTechISTsvc20.zip(clique droit /supprimer)

 

Ensuite sur les conseils de Bruce lee ( :P ) voici ce que tu vas faire

 

Télécharge ETRemover ici

http://www.simplytech.it/ETRemover/ETRemover_v212.zip

 

Redémarre en mode sans echec.

 

Lance ETRemover

Clique sur le bouton Scan and kill malwares

A la fin du scan il te sera demandé "C:\WINDOWS\prefetch\*.*, êtes-vous sûr <O/N> ?" tu reponds O."

 

ETRemover génère un rapport dans une fenètre copie/colle ce rapport dans un fichier texte et poste le ici

 

Redémarre en mode normal et refais un scan Panda STP

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...