Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Système PC instable et messages d'erreur


cloporty

Messages recommandés

bonjour cloporty,

 

Refais un scan en ligne avec kaspersky puis poste le rapport (il devrait etre moins long)

 

@+

 

Bonjour,

Voila mon dernier scan avec quelques résidus...

 

scan

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, December 27, 2006 9:11:18 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/12/2006

Enregistrements dans la base antivirus Kaspersky : 240099

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

K:\

Statistiques de l'analyse

Total d'objets analysés 740874

Nombre de virus trouvés 19

Nombre d'objets infectés 52 / 0

Nombre d'objets suspects 4

Durée de l'analyse 15:38:34

 

Nom de l'objet infecté Nom du virus Dernière action

C:\docc.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D36C2DPC\1[1].exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Documents and Settings\Yves Cathala\Application Data\Opera\Opera 8.02 BitTorrent beta\mail\store\account0\2004-10.mbs/[From "Your Soulmate" <[email protected]>][Date Fri, 01 Oct 2004 07:36:35]/html/[From "Quick Pay Advance" <[email protected]>][Date Fri, 01 Oct 2004 09:07:04]/html/[From from PC-frank.org (rafaillac.net1.nerim.net [213.41.155.202]) by mwinf0208.wanadoo.fr (SMTP Server) with SMTP id A795B200029A for ; Fri, 1 Oct 2004 10:28:52 +0200 (CEST)][Date Fri, 01 Oct 2004 11:26:52 +0200]/text Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Yves Cathala\Application Data\Opera\Opera 8.02 BitTorrent beta\mail\store\account0\2004-10.mbs/[From "Your Soulmate" <[email protected]>][Date Fri, 01 Oct 2004 07:36:35]/html/[From "Quick Pay Advance" <[email protected]>][Date Fri, 01 Oct 2004 09:07:04]/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Yves Cathala\Application Data\Opera\Opera 8.02 BitTorrent beta\mail\store\account0\2004-10.mbs/[From "Your Soulmate" <[email protected]>][Date Fri, 01 Oct 2004 07:36:35]/html Suspect : Email-Worm.Win32.Bagle.mail ignoré

C:\Documents and Settings\Yves Cathala\Application Data\Opera\Opera 8.02 BitTorrent beta\mail\store\account0\2004-10.mbs Mail Berkeley mbox: suspect - 3 ignoré

C:\Documents and Settings\Yves Cathala\Mes documents\FinePrint files\Forms\FPLIMIT4.FP L'objet est verrouillé ignoré

C:\Documents and Settings\Yves Cathala\Mes documents\FinePrint files\Forms\invoice.fp L'objet est verrouillé ignoré

C:\Documents and Settings\Yves Cathala\Mes documents\FinePrint files\Forms\letterhead.fp L'objet est verrouillé ignoré

C:\Program Files\ACD Systems\ACDSee\7.0\Patch fr.exe.mwt/setup.zip/2 Infecté : Backdoor.Win32.Lil.a ignoré

C:\Program Files\ACD Systems\ACDSee\7.0\Patch fr.exe.mwt/setup.zip Infecté : Backdoor.Win32.Lil.a ignoré

C:\Program Files\ACD Systems\ACDSee\7.0\Patch fr.exe.mwt SEA: infecté - 2 ignoré

C:\Program Files\KeeBoo\Users\users.dat L'objet est verrouillé ignoré

C:\qnmbvrw.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\qomdjjy.exe Infecté : Trojan-Downloader.Win32.Small.ctf ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\tlkx.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\wbis\Windows\Prefetch\ASPNET_REGIIS.EXE-38397C30.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\AUPDATE.EXE-2253CB60.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\CNMSM2V.EXE-03D1377C.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\CSC.EXE-1113BFA6.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\CVTRES.EXE-13DEB540.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DIVX PLAYER.EXE-2B5FB89F.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DIVXPRO52XP2K.EXE-2523DAED.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DLLHOST.EXE-1ECB6754.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DOTNETFX.EXE-3AA8C78A.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DRWTSN32.EXE-2B4B52AC.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DUMPREP.EXE-1B46F901.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DVDX.EXE-2E0D39F2.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\DWWIN.EXE-30875ADC.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\EPROMPTER.EXE-0AE1CC3E.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\EUDORA.EXE-2B7E1377.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\EXPLODER.EXE-33BC1B55.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\HELPSVC.EXE-2878DDA2.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\IDRIVER.EXE-05125BED.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\IMAPI.EXE-0BF740A4.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\INSTALL.EXE-37A4BD63.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\IRALRSHL.EXE-16597FEC.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\ISUN040C.EXE-0F3FB94D.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\Layout.ini L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\LODCTR.EXE-1009C3B4.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\LOGONUI.EXE-0AF22957.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\LUCOMS~1.EXE-02DB5950.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\LUSETUP.EXE-07BEFAD5.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MEUHMEUHTV.EXE-2DBD2B17.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MIGPOLWIN.EXE-1EFB7D70.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MOFCOMP.EXE-01718E95.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSDTC.EXE-0E6E4AF7.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSI22.TMP-0DC995C5.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSI27.TMP-30011CCA.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSI44.TMP-2B32C848.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSI80.TMP-23852748.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\NAVW32.EXE-286920DF.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\NDETECT.EXE-16E64095.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\NGEN.EXE-171CDCC6.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\NMAIN.EXE-34D44D63.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\OPERA.EXE-1141097F.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\OPSCAN.EXE-20B6A0BA.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\PMAGIC.EXE-1E1E65B9.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\PMAGICNT.EXE-3A3F50C0.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\POWERQUEST.DRIVE.IMAGE.V7.0.F-023EC54F.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\POWERQUEST.DRIVE.IMAGE.V7.0.F-09735A82.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\POWERQUEST.DRIVE.IMAGE.V7.0.F-21A6A2B4.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\PQIBROWSER.EXE-0896C6BF.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\PQV2ISECURITY.EXE-2B744D4D.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\PQV2ISVC.EXE-182CBE09.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\REGEDIT.EXE-1B606482.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\REGSVCS.EXE-077D24C2.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\REGSVR32.EXE-25EEFE2F.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\REGTLIB.EXE-0CCB81E6.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-171BE046.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-1810C9B7.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-268BFF96.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-2EC3C756.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNDLL32.EXE-466B175F.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\RUNONCE.EXE-2803F297.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\SETUP.EXE-393E66AE.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\SNDVOL32.EXE-383480B7.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\SPOOLSV.EXE-282F76A7.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\TASKMGR.EXE-20256C55.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\TOTALCMD.EXE-2FAE42CE.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\TRIALSTARTER180DAY.EXE-10D4C9C9.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\V2ICONSOLE.EXE-05998F52.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WEBSHOTS.SCR-06866ABC.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WHEREISIT.EXE-00D9E726.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WINDVD.EXE-1D1E48A6.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WINWORD.EXE-29F5CB89.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WMIADAP.EXE-2DF425B2.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WMPLAYER.EXE-18DDEF9C.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\WUAUCLT.EXE-399A8E72.pf L'objet est verrouillé ignoré

C:\wbis\Windows\Prefetch\_INS0432._MP-2C5EC704.pf L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\expsrv.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msexch40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msjint40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msjter40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msltus40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msrd2x40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msrd3x40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\mswdat10.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\mswstr10.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré

C:\Windows\$NtUninstallKB829558$\vbajet32.dll L'objet est verrouillé ignoré

C:\Windows\alg.exe Infecté : Backdoor.Win32.SdBot.bbh ignoré

C:\Windows\config.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windows\lsass.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windows\Prefetch\layout.ini L'objet est verrouillé ignoré

C:\Windows\services.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windows\svchost.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windows\Temp\eraseme_81236.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windows\wdfmgrr.exe.mwt Infecté : Backdoor.Win32.SdBot.aad ignoré

C:\Windowsbase\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\Windowsbase\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Downloads 2005\ABC-win32-v2.6.9.exe/stream/data0007 Infecté : Trojan.Win32.Agent.ba ignoré

D:\Downloads 2005\ABC-win32-v2.6.9.exe/stream Infecté : Trojan.Win32.Agent.ba ignoré

D:\Downloads 2005\ABC-win32-v2.6.9.exe NSIS: infecté - 2 ignoré

D:\Downloads 2005\WarezP2P.exe/stream/data0030 Infecté : Trojan-Downloader.Win32.Small.apc ignoré

D:\Downloads 2005\WarezP2P.exe/stream Infecté : Trojan-Downloader.Win32.Small.apc ignoré

D:\Downloads 2005\WarezP2P.exe NSIS: infecté - 2 ignoré

D:\Downloads 2006\keygen.exe Infecté : Trojan-Downloader.Win32.Small.ebj ignoré

D:\Downloads 2006\Torrents\Lphant\phatnotes.standard.edition.4.5.build.4.345.0211.ppc.©racked-tsrh.zip/phatnotes.exe Infecté : Trojan.Win32.Agent.acw ignoré

D:\Downloads 2006\Torrents\Lphant\phatnotes.standard.edition.4.5.build.4.345.0211.ppc.©racked-tsrh.zip ZIP: infecté - 1 ignoré

D:\Downloads 2006\Torrents\Lphant\STOIK_Smart_Resizer_v1.0_Incl_(k)ey-UCF.zip/keygen.exe Infecté : Trojan.Win32.Agent.acw ignoré

D:\Downloads 2006\Torrents\Lphant\STOIK_Smart_Resizer_v1.0_Incl_(k)ey-UCF.zip ZIP: infecté - 1 ignoré

D:\Inetpub\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\00010004.ci L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\cicat.fid L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

D:\Inetpub\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\Windows\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\Windows\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\Windows\system32\config\default L'objet est verrouillé ignoré

D:\Windows\system32\config\default.LOG L'objet est verrouillé ignoré

D:\Windows\system32\config\SAM L'objet est verrouillé ignoré

D:\Windows\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\Windows\system32\config\SECURITY L'objet est verrouillé ignoré

D:\Windows\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\Windows\system32\config\software L'objet est verrouillé ignoré

D:\Windows\system32\config\software.LOG L'objet est verrouillé ignoré

D:\Windows\system32\config\system L'objet est verrouillé ignoré

D:\Windows\system32\config\system.LOG L'objet est verrouillé ignoré

D:\Windows\system32\drivers\atapi.sys L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\Windows\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\bsacck9e.default\Cache\2BB09C82d01/keygen.exe Infecté : Trojan-Downloader.Win32.Small.ebj ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\bsacck9e.default\Cache\2BB09C82d01/crack.exe Infecté : Trojan.Win32.Agent.vg ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\bsacck9e.default\Cache\2BB09C82d01 RAR: infecté - 2 ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\b122.exe/stream/data0002/stream/data0004 Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\b122.exe/stream/data0002/stream Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\b122.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\b122.exe/stream Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\b122.exe NSIS: infecté - 4 ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\0LUFKDIN\122[1].net/stream/data0002/stream/data0004 Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\0LUFKDIN\122[1].net/stream/data0002/stream Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\0LUFKDIN\122[1].net/stream/data0002 Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\0LUFKDIN\122[1].net/stream Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\0LUFKDIN\122[1].net NSIS: infecté - 4 ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\CT23KXEF\srvvmb[1].exe.mwt Infecté : Packed.Win32.Klone.g ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WDA3056N\116[1].net/stream/data0002/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dy ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WDA3056N\116[1].net/stream/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dy ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WDA3056N\116[1].net/stream Infecté : Trojan-Downloader.Win32.PurityScan.dy ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WDA3056N\116[1].net NSIS: infecté - 3 ignoré

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WDA3056N\wlzip32[1].exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré

F:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe Infecté : Trojan-Downloader.Win32.PurityScan.dy ignoré

F:\Program Files\ipwins\Services.dll Infecté : Trojan-Downloader.Win32.Small.ece ignoré

F:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\00010015.ci L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

F:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\WINDOWS\system32\drvnut.dll Infecté : not-virus:Hoax.Win32.Renos.gi ignoré

F:\WINDOWS\system32\msasvc.exe Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré

F:\WINDOWS\system32\winyop32.dll.mwt Infecté : Packed.Win32.Klone.v ignoré

F:\WINDOWS\system32\xkldygcp.dll Infecté : Trojan.Win32.BHO.g ignoré

F:\WINDOWS\Temp\win31.tmp.exe.mwt Infecté : Packed.Win32.Klone.g ignoré

Analyse terminée.

 

Merci

 

@+

Lien vers le commentaire
Partager sur d’autres sites

bonjour cloporty,

 

Il y a déja nettement moins de bestioles .

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

bonjour cloporty,

 

Il y a déja nettement moins de bestioles .

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

RE,

 

Petit pb : quand je lance Combofix la fenêtre DOS se ferme immédiatement et c'est tout...

Faut-il une version windows, ou Dos en sans echec ?

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Ouvre le bloc-notes

- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes

ou

- Menu Démarrer, Exécuter : tape notepad

 

Copie-colle ce qui suit dans le bloc-notes (sans la mention "citation") et sauvegarde sur le bureau

comme ceci :

 

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt

start notepad look.txt

 

Nom : look.bat

Type : Tous les fichiers

 

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Ouvre le bloc-notes

- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes

ou

- Menu Démarrer, Exécuter : tape notepad

 

Copie-colle ce qui suit dans le bloc-notes (sans la mention "citation") et sauvegarde sur le bureau

comme ceci :

Nom : look.bat

Type : Tous les fichiers

 

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

 

voila le contenu de look.txt

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\Microsoft SQL Server\90\Tools\binn\;D:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

FP_NO_HOST_CHECK REG_SZ NO

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 11 Stepping 1, GenuineIntel

PROCESSOR_REVISION REG_SZ 0b01

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

DEVMGR_SHOW_DETAILS REG_SZ 1

VS80COMNTOOLS REG_SZ C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\

CLASSPATH REG_EXPAND_SZ F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

QTJAVA REG_EXPAND_SZ F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

 

@+

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Pour combofix on verra apres c'est peut etre les bestioles que tu as qui bloque son execution.

 

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/ demarre en mode sans echec

 

2/

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

3/ Supprime ce qui est en gras:

 

fait attention à la syntaxe et aux emplacements des fichiers à supprimer

 

 

C:\ docc.exe<== le fichier

C:\Program Files\ACD Systems\ACDSee\7.0\ Patch fr.exe<== le fichier

C:\ qnmbvrw.exe<== le fichier

C:\ qomdjjy.exe<== le fichier

C:\ tlkx.exe<== le fichier

C:\Windows\ alg.exe<== le fichier

C:\Windows\ config.exe.mwt<== le fichier

C:\Windows\ lsass.exe.mwt <== le fichier

C:\Windows\ services.exe.mwt<== le fichier

C:\Windows\ svchost.exe.mwt<== le fichier

C:\Windows\ wdfmgrr.exe.mwt<== le fichier

 

 

4/ rend toi ici:

 

C:\Windows\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

Vide ensuite le contenu de ta corbeille

 

 

5/ Si les dossiers en gras ci dessous sont des dossiers ou il n'y a que du P2P supprime:

 

D:\ Downloads 2005<== tout le dossier

D:\ Downloads 2006<== tout le dossier

 

vide ensuite le contenu de ta corbeille

 

 

6/ Supprime ce qui est en gras

 

 

F:\Program Files\ ipwins<== tout le dossier

F:\Program Files\Fichiers communs\ Yazzle1122OinAdmin.exe<== le fichier

F:\WINDOWS\system32\ drvnut.dll<== le fichier

F:\WINDOWS\system32\ msasvc.exe<== le fichier

F:\WINDOWS\system32\ winyop32.dll.mwt<== le fichier

F:\WINDOWS\system32\ xkldygcp.dll<== le fichier

 

 

7/ rend toi ici:

 

F:\WINDOWS\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

rend toi ensuite ici:

 

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

puis ici:

 

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5

 

ouvre le dossier Content.IE5 et vide tout son contenu.

 

Vide ensuite le contenu de ta corbeille.

 

 

8/ redemarre en mode normal.

 

 

9/ rend toi ici:

 

http://www.libellules.ch/support/cache.php

 

puischoisis ton navigateur puis vide son cache (opéra, firefox, internet explorer)

 

 

10/ vide la boite de messagerie de Opera.

 

 

11/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas

dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

 

 

12/ refais un scan en ligne avec kaspersky puis poste le rapport.

 

@+ et bon courage :P

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Pour combofix on verra apres c'est peut etre les bestioles que tu as qui bloque son execution.

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

1/ demarre en mode sans echec

 

2/

3/ Supprime ce qui est en gras:

 

fait attention à la syntaxe et aux emplacements des fichiers à supprimer

C:\ docc.exe<== le fichier

C:\Program Files\ACD Systems\ACDSee\7.0\ Patch fr.exe<== le fichier

C:\ qnmbvrw.exe<== le fichier

C:\ qomdjjy.exe<== le fichier

C:\ tlkx.exe<== le fichier

C:\Windows\ alg.exe<== le fichier

C:\Windows\ config.exe.mwt<== le fichier

C:\Windows\ lsass.exe.mwt <== le fichier

C:\Windows\ services.exe.mwt<== le fichier

C:\Windows\ svchost.exe.mwt<== le fichier

C:\Windows\ wdfmgrr.exe.mwt<== le fichier

4/ rend toi ici:

 

C:\Windows\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

Vide ensuite le contenu de ta corbeille

5/ Si les dossiers en gras ci dessous sont des dossiers ou il n'y a que du P2P supprime:

 

D:\ Downloads 2005<== tout le dossier

D:\ Downloads 2006<== tout le dossier

 

vide ensuite le contenu de ta corbeille

6/ Supprime ce qui est en gras

F:\Program Files\ ipwins<== tout le dossier

F:\Program Files\Fichiers communs\ Yazzle1122OinAdmin.exe<== le fichier

F:\WINDOWS\system32\ drvnut.dll<== le fichier

F:\WINDOWS\system32\ msasvc.exe<== le fichier

F:\WINDOWS\system32\ winyop32.dll.mwt<== le fichier

F:\WINDOWS\system32\ xkldygcp.dll<== le fichier

7/ rend toi ici:

 

F:\WINDOWS\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

rend toi ensuite ici:

 

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

puis ici:

 

F:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5

 

ouvre le dossier Content.IE5 et vide tout son contenu.

 

Vide ensuite le contenu de ta corbeille.

8/ redemarre en mode normal.

9/ rend toi ici:

 

http://www.libellules.ch/support/cache.php

 

puischoisis ton navigateur puis vide son cache (opéra, firefox, internet explorer)

10/ vide la boite de messagerie de Opera.

11/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas

dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

12/ refais un scan en ligne avec kaspersky puis poste le rapport.

 

@+ et bon courage :P

re,

 

J'ai suivi les consignes pas à pas sauf le point 5 car ces dossiers contiennent de tout et je ne peux les supprimer en bloc...

 

Pour le reste c'est OK sauf pour le scan.

 

ATTENTION ! J'ai un pb de scan en ligne avec KASPERSKY : depuis hier la page d'accueil à changé et le lien vers le scan ne fonctionne pas (du moins chez moi..)

As-tu une autre solution avec un autre anti-virus ou autre ??

 

Merci d'avance.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

bonjour cloporty,

 

Supprime ce qui est en gras:

 

D:\Downloads 2005\ ABC-win32-v2.6.9.exe<== le fichier

D:\Downloads 2005\ WarezP2P.exe<== le fichier

D:\Downloads 2006\ keygen.exe<== le fichier

D:\Downloads 2006\Torrents\ Lphant<== tout le dossier

 

Vide ensuite le contenu de ta corbeille.

 

Réessaye ensuite le scan en ligne de chez kasperky.

 

En bas a droite clique sur Démarrer Online-scanner.

 

Je ne peux pas te dire la suite car le lien ne marche pas chez moi mais base toi sur le precedent:

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

@+

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

bonjour cloporty,

 

Supprime ce qui est en gras:

 

D:\Downloads 2005\ ABC-win32-v2.6.9.exe<== le fichier

D:\Downloads 2005\ WarezP2P.exe<== le fichier

D:\Downloads 2006\ keygen.exe<== le fichier

D:\Downloads 2006\Torrents\ Lphant<== tout le dossier

 

Vide ensuite le contenu de ta corbeille.

 

Réessaye ensuite le scan en ligne de chez kasperky.

 

En bas a droite clique sur Démarrer Online-scanner.

 

Je ne peux pas te dire la suite car le lien ne marche pas chez moi mais base toi sur le precedent:

@+

 

Bonjour Bruce,

 

J'ai nettoyé les fhichiers indiqués sauf ceux du dossier lphant car plusieurs sont bons.

 

Je n'ai pas le temps de faire le scan kaspersky car je m'absente jusqu'à mardi et le pc va "hiberner".

 

Je ferai le scan à mon retour, je posterai le rapport et j'espère que tu pourras poursuivre le travail de "remise à niveau" commencé...

 

Bonnes fêtes et bonne année.

 

Merci de ton boulot.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en Système PC instable et messages d'erreur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...