Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] PC n 3 de fifouille...et encore des virus :((

fifouille

Par fifouille
dans Analyses et éradication malwares

 Partager

Messages recommandés

fifouille Member

fifouille

Posté(e)
Posté(e) (modifié)

...bonjour,

je poursuis l'analyse des pc de ma maison, apres le miens, celui de ma femme, je passe a celui de mon fils... bien sûr c'est encore une histoire de virus certainement téléchargé sur (emule ou autre)

Symptome :

- 2 virus détecté par Kaspersky (voir rapports)

- pc très tres lent

- apres désinstallation de Norton, installation de antivir mais il ne veut pas mettre a jour par start update (les icones de last update et de licence valid sont on en rouge ??)

- il s’ouvre des fenêtres avec l’invite de errorsafe pour télécharger un outil (que j’ai refusé)

………etc

 

…avant de poursuivre donc… les rapports :P

en vous remerciant encore de vos conseils avertis.

a+++

fifouille

 

rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 07:16:20, on 11/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\STEM~1\ping.exe

C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE

C:\Program Files\CMFibula\CMFibula.exe

C:\Program Files\PSCloner\PSCloner.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Batty2\Batty2.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Documents and Settings\Alex\Bureau\scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: (no name) - {1957A263-CD0F-4399-991F-AAE456028962} - (no file)

O2 - BHO: (no name) - {24522237-BAAE-9E21-A561-981CF7EDB3B1} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {C845EA8C-7830-03C1-482F-5510E12574E4} - (no file)

O2 - BHO: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Dibi] "C:\WINDOWS\System32\STEM~1\ping.exe" -vt yazb

O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE

O4 - HKCU\..\Run: [CMFibula] "C:\Program Files\CMFibula\CMFibula.exe"

O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe"

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143911099095

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll

O20 - AppInit_DLLs: BattyRun2.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

 

rapport Kaspersky :

 

Sunday, September 10, 2006 11:32:55 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/09/2006

Enregistrements dans la base antivirus Kaspersky : 209293

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

F:\

G:\

H:\

I:\

J:\

K:\

Statistiques de l'analyse

Total d'objets analysés 75884

Nombre de virus trouvés 2

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:02:42

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012006091020060911\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Temp\~DF4BA3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP124\A0105684.exe Infecté : Trojan.Win32.Scapur.k ignoré

C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D018A429-E5FB-404B-A218-406F173011DC}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\ѕуstem\ping.exe Infecté : Trojan-Downloader.Win32.PurityScan.cl ignoré

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1952 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\change.log L'objet est verrouillé ignoré

Analyse terminée.

Modifié par fifouille

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

bonjour fifouille,

 

N'oublie pas que tu as une désinfection en cours d'un autre PC ici :http://forum.zebulon.fr/index.php?showtopic=103857&st=0

 

 

 

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {1957A263-CD0F-4399-991F-AAE456028962} - (no file)

O2 - BHO: (no name) - {24522237-BAAE-9E21-A561-981CF7EDB3B1} - (no file)

O2 - BHO: (no name) - {C845EA8C-7830-03C1-482F-5510E12574E4} - (no file)

O2 - BHO: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll

O4 - HKCU\..\Run: [Dibi] "C:\WINDOWS\System32\STEM~1\ping.exe" -vt yazb

O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll

O20 - AppInit_DLLs: BattyRun2.dll

 

--> clic sur fix checked

 

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Coche ces options :

o Sweep Memory

o Sweep Registry

o Sweep Cookies

o Sweep All User Accounts

o Enable Direct Disk Sweeping

o Sweep Contents of Compressed Files

o Sweep for Rootkits

 

o Décoche Do not Sweep System Restore Folder.

 

 

______

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Ouvre le poste de travail pour naviguer dans tes dossiers et supprime :

C:\WINDOWS\System32\STEM~1\

C:\WINDOWS\system32\YSTEM~1\

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

- N'hésite pas à consulter l'Aide de SpySweeper

 

 

________

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

-- Copie/Colle ici les rapports sans en oublier :

- SpySweeper

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)
N'oublie pas que tu as une désinfection en cours d'un autre PC

 

re bonjour Malekal_morte

non non :P ne t'inquiète pas, je mène les deux de front avec tes conseils cest dailleurs presque terminé, les deux PC sont au stade SpySweeper (en mode sans échec bien sûr) il me restera donc les rapport a éditer ce soir, et à te les joindre :P

je profite de ce temps pour te remercier de tes conseils (tres pro) et ajouter, si je peux me permettre, les points où (me semble t-il) jai eu du mal parfois dû à lévolution de certains des programmes téléchargés, dont lenvironnement dutilisation aurait changé. exemple

 

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

 

ok vu et fait, mais à aucun moment tu me demandes dutiliser ce logiciel ??? oups, ou lapin compris moi ?

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

- Télécharge SpySweeper - Aide SpySweeper

 

oki jai trouvé à droite cest a telecharger sur : Try Spy Sweeper for Free Download the trial » oups installation ??? ( là, rien a voir entre le tutorial de (malekal.com) et le logiciel qui a du changer depuis ?! mais bon, en cherchant bien on trouve loll en espérant ne pas avoir fait derreur (suis pas top team en anglais)

 

-Redémarre en mode en mode sans échec

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Ouvre le poste de travail pour naviguer dans tes dossiers et supprime :

C:\WINDOWS\System32\STEM~1\

C:\WINDOWS\system32\YSTEM~1\

 

alors là mystère, je ne trouve pas les dossiers STEM~1 ni YSTEM~1\ (jai pourtant mis voir les fichiers cachés)??? enfin bref je poursuis donc Effectivement, une fenêtre noire souvre, avec une invite a faire clic sur la barre despace, et une procédure se lance avec (me semble t-il voir, ce fameux fichier STEM~1\ dans une des ligne du processus)

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

 

la suite à ce soir pour SpySweeper :P

et surout, jespère ne pas avoir était trop candide en te racontant mes déboires.. si cela pouvait faire avancer le schmliblic pour les autres à moins que jai eu tout faux arffff bien possible ça :P

très cordialement et redevable pour tous vos conseils, mes PC etaint...sgrumps :P

fifouille

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

bonsoir Malekal_morte

apres le pere, la mere voila les rapports du fils loll

...par contre sur celui ci je n'avais pas tout compris pour faire une copie, (pas trouvé le "Session Log") je n'ai donc qu'une image ecran de la liste des fichiers en quarantaire avant de les supprimer... oups

+ le rapport hijackthis que voici

- je pourais eventuelement refaire un teste avec Kaspersky (d'ailleurs oui je vais le faire par securité)

a+++++

fifouille

 

spy-alex.gif

 

rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:47:55, on 11/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\PSCloner\PSCloner.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Alex\Bureau\scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe"

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143911099095

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

____

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Et :

 

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

____

 

rapport diaghelp :

 

 

C:\WINDOWS\System32\nvapps.xml -->11/09/2006 23:04:20

C:\WINDOWS\System32\wpa.dbl -->11/09/2006 23:04:17

C:\WINDOWS\System32\mztsammd.dll -->31/08/2006 16:39:26

C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2006 21:14:11

C:\WINDOWS\System32\perfh00C.dat -->24/08/2006 21:14:11

C:\WINDOWS\System32\perfh009.dat -->24/08/2006 21:14:11

C:\WINDOWS\System32\perfc00C.dat -->24/08/2006 21:14:11

C:\WINDOWS\System32\perfc009.dat -->24/08/2006 21:14:11

C:\WINDOWS\System32\CmdLineExt.dll -->23/08/2006 13:50:20

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\spupdsvc.inf -->06/08/2006 10:13:28

C:\WINDOWS\System32\URLMON.DLL -->04/08/2006 20:06:48

C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37

C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37

C:\WINDOWS\System32\SIntfNT.dll -->01/08/2006 16:45:25

C:\WINDOWS\System32\SIntf32.dll -->01/08/2006 16:45:25

C:\WINDOWS\System32\SIntf16.dll -->01/08/2006 16:45:25

C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:32:15

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:56:54

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:36:58

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:52:24

C:\WINDOWS\System32\xpsp2res.dll -->13/07/2006 10:51:13

C:\WINDOWS\System32\WRLogonNtf.dll -->07/07/2006 16:53:54

C:\WINDOWS\System32\ssiefr.EXE -->07/07/2006 16:53:52

 

C:\WINDOWS\WindowsUpdate.log -->11/09/2006 23:10:27

C:\WINDOWS\0.log -->11/09/2006 23:04:25

C:\WINDOWS\wiadebug.log -->11/09/2006 23:04:18

C:\WINDOWS\wiaservc.log -->11/09/2006 23:04:16

C:\WINDOWS\bootstat.dat -->11/09/2006 23:03:57

C:\WINDOWS\SchedLgU.Txt -->11/09/2006 22:41:03

C:\WINDOWS\ntbtlog.txt -->11/09/2006 20:41:46

C:\WINDOWS\setupact.log -->11/09/2006 16:02:58

C:\WINDOWS\win.ini -->11/09/2006 15:25:30

C:\WINDOWS\setupapi.log -->10/09/2006 21:22:00

C:\WINDOWS\WGA.log -->10/09/2006 21:14:41

C:\WINDOWS\system.ini -->10/09/2006 19:47:51

C:\WINDOWS\DirectX.log -->02/09/2006 10:41:47

C:\WINDOWS\GEARInstall.log -->27/08/2006 13:04:22

C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log -->25/08/2006 12:29:42

 

C:\WINDOWS\libeay32.dll |11/09/2006 15:25:24

C:\WINDOWS\ssleay32.dll |11/09/2006 15:25:24

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\keystone.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\nw16.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nwiz.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\amstream.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\CmdLineExt03.dll |19/06/2006 12:59:57

C:\WINDOWS\system32\compatUI.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Decln.dll |22/02/1996 21:09:20

C:\WINDOWS\system32\Declw.dll |23/02/1996 23:34:48

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\mgxasio.dll |08/04/2006 13:23:54

C:\WINDOWS\system32\msdmo.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\mztsammd.dll |01/09/2006 21:15:15

C:\WINDOWS\system32\nvapi.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nview.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvshell.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvwimg.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |21/04/2006 11:53:59

C:\WINDOWS\system32\pthread.dll |12/04/2006 18:23:22

C:\WINDOWS\system32\qedwipes.dll |01/04/2006 20:17:48

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58

C:\WINDOWS\system32\RNBOVDD.DLL |21/04/2006 12:17:55

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\SIntf16.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SIntf32.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SIntfNT.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SNTI386.DLL |21/04/2006 12:17:55

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:25:25

C:\WINDOWS\system32\wuauboot.dll |02/06/2006 17:00:41

C:\WINDOWS\system32\xmlparse.dll |07/07/2006 17:06:41

C:\WINDOWS\system32\xmltok.dll |07/07/2006 17:06:41

C:\WINDOWS\libeay32.dll |11/09/2006 15:25:24

C:\WINDOWS\ssleay32.dll |11/09/2006 15:25:24

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\keystone.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\nw16.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nwiz.exe |10/10/2005 22:49:00

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\amstream.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\CmdLineExt03.dll |19/06/2006 12:59:57

C:\WINDOWS\system32\Decln.dll |22/02/1996 21:09:20

C:\WINDOWS\system32\Declw.dll |23/02/1996 23:34:48

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\mgxasio.dll |08/04/2006 13:23:54

C:\WINDOWS\system32\msdmo.dll |01/04/2006 20:17:47

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mztsammd.dll |01/09/2006 21:15:15

C:\WINDOWS\system32\nvapi.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nview.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvshell.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\nvwimg.dll |10/10/2005 22:49:00

C:\WINDOWS\system32\psisdecd.dll |21/04/2006 11:53:59

C:\WINDOWS\system32\pthread.dll |12/04/2006 18:23:22

C:\WINDOWS\system32\qedwipes.dll |01/04/2006 20:17:48

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58

C:\WINDOWS\system32\RNBOVDD.DLL |21/04/2006 12:17:55

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\SIntf16.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SIntf32.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SIntfNT.dll |26/07/2006 14:48:05

C:\WINDOWS\system32\SNTI386.DLL |21/04/2006 12:17:55

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:25:25

C:\WINDOWS\system32\wuauboot.dll |02/06/2006 17:00:41

C:\WINDOWS\system32\xmlparse.dll |07/07/2006 17:06:41

C:\WINDOWS\system32\xmltok.dll |07/07/2006 17:06:41

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CCC-5FA5

 

Répertoire de C:\WINDOWS\system32

 

24/04/2003 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 42 221 993 984 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CCC-5FA5

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/09/2006 22:33 <REP> .

11/09/2006 22:33 <REP> ..

30/03/2006 21:51 65 desktop.ini

02/03/2006 15:40 1 271 erma.inf

05/03/2005 16:59 1 706 800 gdiplus.dll

05/03/2005 16:59 283 296 IDrop.ocx

05/03/2005 16:59 114 848 IDropENU.dll

03/05/2006 03:57 876 jinstall-1_5_0_07.inf

27/03/2006 13:00 5 019 swflash.inf

05/03/2005 16:59 114 688 vizable.ocx

26/05/2005 04:19 291 wuweb.inf

9 fichier(s) 2 227 154 octets

 

Total des fichiers listés :

9 fichier(s) 2 227 154 octets

2 Rép(s) 42 221 993 984 octets libres

 

Liste des programmes installes

 

Adobe Illustrator 9.0

Adobe Photoshop 6.0

Adobe Premiere 6.0

Adobe Shockwave Player

Adobe SVG Viewer

Advanced RealMedia Export Plug-in for Premiere 6.0

Al Khafji docks

Archiveur WinRAR

Autodesk 3ds Max 8

Autodesk DWF Viewer

AutoUpdate

Backburner

Barre d'outils MSN

C-Dilla Licence Management System

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB905915

Correctif Windows XP - KB911567

Correctif Windows XP - KB912812

Correctif Windows XP - KB916281

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

DivX Player

DivX Web Player

EasyCleaner

Far Cry

Far Cry

Half-Life® 2

HijackThis 1.99.1

HipHop eJay 5 - Deinstallation

Hotel Giant

iPod for Windows 2006-06-28

iPod for Windows 2006-06-28

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 7

Macromedia Fireworks 4

Maya 7.0 Personal Learning Edition

Medal of Honor Allied Assault

Microsoft .NET Framework 1.1

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MSN Messenger 7.5

NVIDIA Drivers

Prince of Persia T2T

QuickTime

QuickTime

Roxio RecordNow!

Sentinel System Driver

SpeechRedist

Spy Sweeper

Steam

Switch Uninstall

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Yahoo! Messenger

Yazzle by OIN

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CCC-5FA5

 

Répertoire de C:\Program Files

 

11/09/2006 16:01 <REP> .

11/09/2006 16:01 <REP> ..

21/04/2006 11:37 1 470 3dsmaxad.err

19/05/1998 16:21 5 632 action.dll

04/04/2006 16:05 <REP> Adobe

01/09/2006 23:05 <REP> Alcohol Soft

10/09/2006 19:20 <REP> Alias

10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic

17/05/2006 20:54 <REP> Autodesk

06/04/2006 17:01 <REP> Blender Foundation

03/09/2006 13:21 <REP> CinemaForge

11/09/2006 16:41 <REP> CMFibula

30/03/2006 21:50 <REP> ComPlus Applications

05/12/1997 08:18 19 968 cpuinf32.dll

01/09/2006 14:32 <REP> Diablo II

04/04/2006 16:05 <REP> directx

10/09/2006 19:24 <REP> DivX

02/09/2006 14:50 <REP> Doom 3

10/09/2006 22:18 <REP> EA GAMES

19/05/1998 16:21 5 632 editor.dll

19/05/1998 16:22 57 856 edtext.dll

10/09/2006 19:20 <REP> Fichiers communs

19/05/1998 16:22 329 216 fplan.dll

26/08/2006 00:33 <REP> GameSpy Arcade

14/05/2006 13:05 <REP> gmax

11/05/2006 14:58 <REP> Google

12/05/2006 18:55 <REP> HHe

13/05/2006 16:55 <REP> Hip-hop ejay 5

02/09/2006 10:27 <REP> id Software

10/09/2006 19:36 <REP> IDM Computer Solutions

19/05/1998 16:22 12 800 imp3ds10.dll

12/05/2006 18:11 1 320 INSTALL.LOG

10/04/2006 18:39 <REP> Intel

23/05/2006 17:37 <REP> Internet Explorer

27/08/2006 13:02 <REP> iPod

27/08/2006 13:04 <REP> iTunes

24/06/2006 18:27 <REP> Java

19/05/1998 16:22 111 104 jcom20.dll

04/04/2006 16:37 <REP> Macromedia

10/09/2006 19:27 <REP> MAGIX

06/05/2006 22:56 <REP> Media_Manager_2004

30/05/2006 17:22 <REP> microsoft frontpage

30/05/2006 17:23 <REP> Microsoft Office

30/03/2006 21:51 <REP> Movie Maker

30/03/2006 21:49 <REP> MSN

30/03/2006 21:49 <REP> MSN Gaming Zone

03/09/2006 13:29 <REP> MSN Messenger

02/06/2006 17:27 <REP> MSN Toolbar

11/05/2006 17:03 <REP> Multi Theft Auto

07/05/2006 12:08 <REP> NCH Swift Sound

01/04/2006 19:26 <REP> NetMeeting

23/04/2006 10:47 <REP> Outlook Express

10/09/2006 13:32 <REP> PSCloner

27/08/2006 12:41 <REP> QuickTime

19/05/1998 16:23 8 192 r3dmail.exe

10/09/2006 11:33 <REP> RAD2

21/06/2006 19:14 <REP> Reality Pump

19/05/1998 16:23 282 112 Realsm3D.exe

14/05/1998 11:59 29 184 register.exe

19/05/1998 16:22 6 144 renderx.dll

02/09/2006 15:00 <REP> Rockstar Games

05/06/2006 19:20 <REP> Roxio

19/05/1998 16:22 109 056 rx_d3d.dll

30/03/2006 21:49 <REP> Services en ligne

30/05/2006 17:23 <REP> Snapshot Viewer

19/05/1998 16:21 22 528 stdbr.dll

19/05/1998 16:21 83 968 stdr.dll

19/05/1998 16:21 24 576 stdrb.dll

19/05/1998 16:21 54 784 stdrv.dll

19/05/1998 16:22 672 256 stengine.dll

10/09/2006 13:47 <REP> Symantec

19/05/1998 16:22 20 480 sysman.dll

10/09/2006 11:20 <REP> ToniArts

19/05/1998 16:22 219 136 tshell.dll

19/05/1998 16:22 37 376 tsole.dll

01/09/2006 14:35 <REP> Ubi Soft

02/09/2006 14:59 <REP> Ubisoft

19/05/1998 16:21 76 800 unifile.dll

02/09/2006 14:58 <REP> UT2004

10/04/2006 18:54 <REP> Valve

05/05/2006 19:52 <REP> VideoLAN

22/08/2006 16:24 <REP> Warcraft III

11/09/2006 15:25 <REP> Webroot

04/04/2006 16:05 <REP> Windows Media Components

08/04/2006 13:24 <REP> Windows Media Player

30/03/2006 21:49 <REP> Windows NT

02/06/2006 18:41 <REP> WinRAR

19/05/1998 16:22 76 800 wview.dll

30/03/2006 21:53 <REP> xerox

19/05/1998 16:21 41 472 xplib.dll

24/06/2006 18:44 <REP> Yahoo!

04/06/2006 11:29 <REP> Zeta Games

11/05/2006 16:46 <REP> ??crosoft

07/06/2006 17:07 <REP> ?ystem32

01/09/2006 21:15 <REP> ??curity

25 fichier(s) 2 309 862 octets

70 Rép(s) 42 221 969 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CCC-5FA5

 

Répertoire de C:\Program Files\fichiers communs

 

10/09/2006 19:20 <REP> .

10/09/2006 19:20 <REP> ..

23/04/2006 11:39 <REP> Adobe

17/05/2006 20:54 <REP> Autodesk Shared

30/05/2006 17:19 <REP> Designer

04/04/2006 16:33 <REP> InstallShield

24/06/2006 18:25 <REP> Java

04/04/2006 16:37 <REP> Macromedia

12/05/2006 18:59 <REP> MAGIX Shared

27/08/2006 12:12 <REP> Microsoft Shared

30/03/2006 21:50 <REP> MSSoap

30/03/2006 22:18 <REP> ODBC

30/03/2006 21:51 <REP> Services

30/03/2006 22:18 <REP> SpeechEngines

10/09/2006 13:47 <REP> Symantec Shared

30/05/2006 17:23 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 42 221 969 408 octets libres

c:\Documents and Settings\Alex\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Alex\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Alex\Bureau\BF2.exe

c:\Documents and Settings\Alex\Bureau\scanner.exe.exe

c:\Documents and Settings\Alex\Bureau\clean\pskill.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Alex\Bureau\recup battlefield 2q\BF2.exe

c:\Documents and Settings\Alex\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Alex\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Alex\Local Settings\Temp\First15.exe

c:\Documents and Settings\Alex\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\Alex\Local Settings\Temp\Setup.exe

c:\Documents and Settings\Alex\Local Settings\Temp\The Sims 2_uninst.exe

c:\Documents and Settings\Alex\Local Settings\Temp\Uninst.exe

c:\Documents and Settings\Alex\Local Settings\Temp\unwise.exe

c:\Documents and Settings\Alex\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Alex\Local Settings\Temp\Rar$EX01.454\HijackThis.exe

c:\Documents and Settings\Alex\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\Alex\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE

c:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\1UVH5QOA\ssfsetup4129_1886839256[1].exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\setup.exe

c:\Documents and Settings\Alex\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\SymStore.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

KASPERSKY ON-LINE SCANNER REPORT :

 

 

Tuesday, September 12, 2006 7:30:15 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 12/09/2006

Enregistrements dans la base antivirus Kaspersky : 209552

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés 76340

Nombre de virus trouvés 2

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:06:26

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Alex\Application Data\Webroot\Spy Sweeper\Logs\060911152833.ses L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012006091120060912\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS019D8B3D-C17C-486D-AC0C-4D06783B4E9E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS027C0580-D7E3-44CD-8C5D-E71145208CB1.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS09D67C22-8160-4027-9D18-E4D753600AD8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A5D8FDB-53F9-424D-8E90-96DD4600B3F7.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C21A245-2067-4673-A008-82C1B856B9E5.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0D1FEC53-BF96-43F5-B879-D23164C9F20A.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0F2A4762-77AA-430E-8C2A-77E309662DFE.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0FF1CBD3-2FF6-4517-9CBB-291624E424BF.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS103687AF-68BD-4A4F-A234-DA7A8A55856F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS116683FA-E7FC-4430-9C29-088B62115AF4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS145EE49B-2D8C-4652-8B13-08C58F8E3967.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS156A1D88-0CDE-40F6-B8E5-A7645F16CB7C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS160A9350-04CF-428D-A522-4491211EF2DB.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS18CE50C5-200F-4502-835A-0A216C540C93.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS19C9956D-3B14-4AFE-B751-F65A0FCE21D9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D4BE7A9-4063-49C2-BAB9-C672FA36DC3D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2097E12A-1E21-4A2D-9460-22C286D66FCA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2137E38B-AB87-47E5-935D-3543EFB7EFC0.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS22534970-0E2D-478C-AD56-6C0A0D386B82.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2885EFD3-9051-4B82-87BC-6C485EFA9ABB.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2888AD66-8490-42DB-9498-4F6B401C2274.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30A803FA-EB24-40BF-9CAF-557A84C4CE67.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3187FDA5-EA0B-4BCD-AB9E-E2950B58C0A2.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS33ABA529-5075-417D-8DE5-2E5C8B544B47.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS375A7029-FCDD-41AA-9CFA-BC54B55D3B6B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS37E52FF1-17E0-4FA9-9D43-226E29228E26.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS386F88AF-8194-4B6A-AC7D-F223F6A0C1C1.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS39924E63-9F6F-4899-AF60-4E7D320158B2.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3A15243C-3AD0-4E97-9DB5-A0CA9534E8DD.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CF955AD-FFD3-48F9-B856-1616DC00FA17.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41C1F73B-2925-42C9-921C-3E1275ACD41C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4353CDC5-AD6E-43B2-83AE-952EB713D048.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS44C39773-3EBD-429D-886D-A0D7490AE4BC.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS457AAE67-8CD9-415C-A061-11ADD4F2EF3C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4AEFE52E-A2AF-40FB-94BF-0292EB0FB9A6.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4CE05160-D5E8-4D15-ABCA-0605A619E9F9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D0101D6-5B70-46E7-9006-B08DE573232F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5234F274-DD4E-464C-9BD8-466B79BCDCD5.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS53924E82-5630-4F3F-BD0C-3CDC88991B5B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS596A98D8-45D9-4312-A60D-6AA9B640CF35.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5A23782C-9F5B-4F03-86BE-8920DF49C1FA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5D500C62-E903-4409-96A5-8408B8E0AE15.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5DA13BBC-4AF4-4B6A-B80B-6E93897FB113.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS60DC0E24-5A6F-486C-973C-BBE5606472F7.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS676B5713-E099-4BA4-A20A-E306D31698FA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS686F9C46-52B2-4F08-9F7B-295E9B0C8C52.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6BCCF0E0-0501-4052-A87E-9E035678D8B9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C2C2FA9-31BA-40DD-91CC-D60348D879B8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6CBE38C3-9960-416D-A575-810DB7FA7B40.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6CC015F8-000C-454B-BC42-7C0E1A4F391E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7513B3E8-423B-4FA3-9DF6-F48509292A8A.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS753BF3DC-5BAB-4B9B-910D-A47D2D19C6C4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS76A9C602-FBDB-4EE9-A2B1-7440B069C213.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS772693CB-3ED6-41FD-A1A5-D2E123BA1F65.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7854593C-1499-418D-B8D4-DD362ABB303D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS790BA172-7FD6-4011-B7C9-2898E1822B80.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79E66DD1-D6B0-46FC-8D1B-720672705DF8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS838F608C-885B-43FE-9D22-7849B9A70DA1.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS83CC05C4-B461-4278-911F-714EB61ACD51.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS85124250-56D9-4988-A468-35672CD7E21F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87289A3B-B417-4C0A-AAC8-790E2BFE9AF0.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8768DCD7-A2A6-4F7C-B0BC-B3880E54BBB9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8AEE0DDF-DEC7-4476-AB59-C1CAA087BF9E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8C5D04D2-5485-4515-895B-A3C4CA4DEB1A.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CD4A247-ECD8-463E-86AF-01B4D94837F3.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8E07C31E-44FF-4EFC-BBB2-9AE854A2A668.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95F404EA-27E5-45E2-B924-41D25EB6ED2E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS964DAF1C-9AA0-46EC-A964-93744B171609.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS978CB0EE-4F5C-427C-8585-D4E608A9DC2F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS97F55178-4786-4882-9D49-C4C872223CC7.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS99918D43-AF4F-4579-AE45-B07C243266F3.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9A687679-352E-4D55-9A6C-E291EB299983.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C3F5EC2-0FFD-486F-993F-8EA82C42D08F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9E40BB0C-464B-4910-B05E-9565FA2C18DC.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA23578B7-4BB7-46DD-BAE5-B789E0B91651.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA666BF82-5921-4EE3-8993-1BF2FBC8F2F6.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA0250AF-919A-4CEA-834E-3291B048C008.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA6D590B-7612-4A99-8AA2-8427D9EEEEBF.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAB62CBF3-B8CE-4C51-81F4-80FC49E67493.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABFD311D-FA38-4420-9FB1-6551665A5677.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAFE00D0D-8AB5-4EF1-90E0-A9BF06F26F7B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB0D02CBD-E5E8-4D69-A322-255FA1C5973D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB33BA5B6-E8BF-4BF8-A905-DBA1CB175B9F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBA22C0E7-308C-4844-9525-DB749DA00142.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0F9202E-F6BA-432D-AD61-45601DDAE4CE.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC1BB3159-E879-4A55-91CF-923025EC15EE.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC8822FCB-0230-4A72-928B-DFDEBB86BC46.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC88F5010-F18D-4ACD-82C0-722263EC7B83.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD0F2FC53-4623-4EBC-9882-FCA28BB0F598.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD114689C-1B98-475A-B9B7-939E125712B4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2B136CB-338D-4B83-920D-AA186F187449.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDB142EB5-35FA-414F-B12B-73D7008B4460.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE06AD105-EC39-4521-A69A-236A03D97A3A.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE0756977-5A9F-4844-8115-96C13226F04B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE1232085-0DD6-4F0C-B4DA-B927652392E6.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE237F319-FBBC-4B5A-B05C-032CAA0ECC56.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2594EA4-68D8-4350-BE63-FBC1AE0D3B25.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3C2F6F8-520D-4372-8A5D-6A9F3B3F23F9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE6971550-F201-441A-99A4-9349FB4B50F5.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE7BAA97E-0BEF-47C9-BBA2-F1108D55E1CA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEC0A73C7-7926-431F-B007-7C7FC199BCD5.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE53E2DB-32AF-418D-93F9-BDDFCB3D28FB.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF254B9D3-C7E3-46AB-B05B-6E62D4D81B10.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF36CEBE5-C34F-4610-B368-3BC695C93113.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF973A7DB-E60A-47EA-9C82-D12E3D9B5016.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFC49F125-E0F9-44A7-944A-22D7334DC436.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFE9D8400-9A45-436A-A9D7-8730A0DC5983.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFEEB0FA4-F2E9-4ED7-82AA-0218C3570A73.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFF32D28E-9A53-4389-846C-153646AE4774.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré

 

C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré

 

C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré

 

C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP124\A0105684.exe Infecté : Trojan.Win32.Scapur.k ignoré

 

C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\A0172881.exe Infecté : Trojan-Downloader.Win32.PurityScan.cl ignoré

 

C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP261\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1928 L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

Peux-tu faire le scan avec panda? stp.

 

panda :

 

Incident Status Location

 

Dialer:dialer.su Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch

Adware:adware/ucmore Not disinfected Windows Registry

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Alex\Bureau\clean\pskill.exe

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Alex\Cookies\alex@errorsafe[2].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Alex\Cookies\alex@www.errorsafe[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt

Possible Virus. Not disinfected C:\Documents and Settings\Alex\Local Settings\Temp\Rar$EX01.454\backups\backup-20060911-145856-993.dll

Spyware:Spyware/7r7t Not disinfected C:\Program Files\PSCloner\Uninstall.exe

Possible Virus. Not disinfected C:\WINDOWS\system32\mztsammd.dll

Adware:Adware/PurityScan Not disinfected C:\WINDOWS\system32\wuauboot.dll

Possible Virus. Renamed C:\WINDOWS\system32\?ystem\??chost.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime :

C:\Program Files\PSCloner\

C:\WINDOWS\system32\mztsammd.dll

C:\WINDOWS\system32\wuauboot.dll

C:\WINDOWS\system32\?ystem\??chost.exe

 

Copie/colle un nouveau rapport HijackThis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...