Scan suite à problèmes variés

[jufi]

Bonjour

j'ai pas mal de problèmes depuis une installation laborieuse de mon ptit réseau, impossibilité de réinstaller l'imprimante, fermeture avec message d'erreur, etc

 

j'ai appliqué la procédure officielle et je vous donne mon log highjackthis

 

merci de votre patience

 

 

Scan saved at 13:57:09, on 26/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe

C:\Program Files\HighJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

O4 - Global Startup: Wireless LAN USB Dongle.lnk = C:\Program Files\Wireless LAN USB Dongle\ZDWlan.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{784EB9CB-4572-4C86-A061-AAF5B10D4C04}: NameServer = 212.27.39.2,212.27.39.134

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA39FBC-405F-4D0B-9A13-F1B530A84F73}: NameServer = 212.27.39.2,212.27.39.134

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

[Gof]

Bonjour jufi

 

Ton rapport est propre ; fais une analyse en ligne pour confirmer.

 

Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin :

• pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  
• Si tu n'y arrives pas, tu trouveras un tuto ici
  
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
  Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.
  

 

A plus.

[jufi]

Bonjour et merci pour l'analyse du rapport

 

voici ce que panda m'a trouvé

 

 

Incident Statut Analyse

 

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\morandi\Cookies\morandi@xiti[1].txt

 

mais le scan (disques locaux ) a duré 10 minutes, à peine, et je trouve ça un peu rapide pour analyser deux Durs de 80 gigas. Pourtant je n'ai eu aucun problème d'installation

 

Est-ce que c'est normal que ça aille aussi vite ?

[Gof]

Bonjour jufi,

 

Le rapport n'est pas bien méchant, il n'a trouvé que des cookies.

 

Un outil comme Atf-cleaner les nettoie rapidement.

• Télécharge ATF Cleaner par Atribune.
  
• Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    

mais le scan (disques locaux ) a duré 10 minutes, à peine, et je trouve ça un peu rapide pour analyser deux Durs de 80 gigas. Pourtant je n'ai eu aucun problème d'installation

 

Est-ce que c'est normal que ça aille aussi vite ?

Oui, c'est surprenant. Effectue un autre scan en ligne :

• Fais un autre scan complet en ligne avec Kaspersky WebScanner :

http://webscanner.kaspersky.fr/
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.
Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[jufi]

voilà mon rapport kapersky (tout à l'heure je n'avais choisi "poste de travail" cequi explique la durée du scan panda)

Il a trouvé 2 virus et 3 objets infectés, mais c'est sur mon autre os, je crois, en dual boot

 

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006082720060828\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

F:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

G:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

H:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

K:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

 

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000956.exe L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe/data0000.cab/bak.exe Infecté : Backdoor.Win32.Rbot.ayh ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe/data0000.cab Infecté : Backdoor.Win32.Rbot.ayh ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe Rsrc-Package: infecté - 2 ignoré

 

K:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

 

K:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

 

Analyse terminée.

[jufi]

voilà mon rapport kapersky, désolé pour le double involontaire

 

 

Statistiques de l'analyse

Total d'objets analysés 75131

Nombre de virus trouvés 2

Nombre d'objets infectés 5 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:11:26

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006082720060828\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

F:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

G:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

H:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

K:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

 

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{3B0568AF-CFC3-48BC-8637-026F4A4CCF0D}\RP15\change.log L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000956.exe L'objet est verrouillé ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe/data0000.cab/bak.exe Infecté : Backdoor.Win32.Rbot.ayh ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe/data0000.cab Infecté : Backdoor.Win32.Rbot.ayh ignoré

 

K:\System Volume Information\_restore{E90FB726-F117-47F8-ACB7-BC4F3325420A}\RP3\A0000968.exe Rsrc-Package: infecté - 2 ignoré

 

K:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

 

K:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

 

Analyse terminée.

Modifié le 27 août 2006 par jufi

[jufi]

Grande magie !

 

mon problème de logiciel de scan, d'installation d'imprimante s'est résolu grâce à un CHECK DISK complet de mon disque : ça a pris 1 heure, mais en redémarrant il a considéré mon imprimante comme un nouveau périférique et j'ai mis le disque lexmark et tout s'est installé correctement

 

Houra ! Ouf!

 

Dis moi sinon quelles manipes pour finir de nettoyer le pc

 

Merci

[Gof]

Re jufi

mon problème de logiciel de scan, d'installation d'imprimante s'est résolu grâce à un CHECK DISK complet de mon disque : ça a pris 1 heure, mais en redémarrant il a considéré mon imprimante comme un nouveau périférique et j'ai mis le disque lexmark et tout s'est installé correctement

 

Houra ! Ouf!

Dis moi sinon quelles manipes pour finir de nettoyer le pc

 

Bon, rien d'alarmant.

 

Kaspersky a révélé notamment des points de restauration infectés. Si tout va bien et que tu ne constates pas de disfonctionnements, je te ferais supprimer ces points de restauration.

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

Exécute Pocket Killbox

• choisis l'option Delete on Reboot
  
• copie-colle le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
  K:\WINDOWS\system32\i
  
• clique sur la croix blanche sur fond rouge (Delete File)
  
• au message "File will be Removed on Reboot, Do you want to reboot now?", réponds NON
  
• copie-colle le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
  K:\WINDOWS\system32\o
  
• clique sur la croix blanche sur fond rouge (Delete File)
  
• au message "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI
  
• Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
  

Rapporte moi si tu as rencontré des difficultés à procéder à la manipulation ci-dessus. Refais une analyse Kaspersky à l'issue et poste le résultat.

 

Puis télécharge Blacklight (de F-Secure) à titre de vérification.

• clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
  
• Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.
  

[jufi]

merci

je m'occupe de ce nettoyage demain