Problème de trojan

[Haze]

Voilà j'ai encore refait un scan et voici le log :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:08:55 17/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012485.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012486.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012487.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012488.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012489.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012490.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012491.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012492.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012493.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012494.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012495.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012496.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Haze\Cookies\haze@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.17:C:\Documents and Settings\Haze\Application Data\Mozilla\Firefox\Profiles\87vs12zr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Haze\Cookies\haze@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Haze\Cookies\haze@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Haze\Cookies\haze@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Haze\Cookies\haze@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Haze\Cookies\haze@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012497.exe/td.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012497.exe/zgo.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012497.exe/run.exe -> Worm.VB.njc : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

[bruce lee]

bonjour Haze,

 

cette fois c'est ok bien que le rapport aurait du etre un peu different mais ce n'est pas grave.

 

Ton firewall zone alarm fonctionne t'il bien?

[bruce lee]

oups!! déja posté poster une fois.

Modifié le 18 janvier 2007 par bruce lee

[Haze]

Salut bruce lee , ouais je pense qu'il n'y a pas de soucis pour mon firewall pourquoi tu ne vois rien de dérangeant ??

Ce qui est bizzard c'est que je rame par moment et d'autres ça va bien

[bruce lee]

re,

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[Haze]

Voici donc le log de Kaspersky comme demandé :

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 18, 2007 4:27:08 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007

Enregistrements dans la base antivirus Kaspersky : 244889

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 108817

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:17:40

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Haze\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP80\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_754.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée

[Haze]

Donc voici comme tu ma demandé le rapport de kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 18, 2007 4:27:08 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007

Enregistrements dans la base antivirus Kaspersky : 244889

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 108817

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:17:40

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Haze\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Haze\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP80\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_754.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

Voilà en attendant tes réponses

Modifié le 18 janvier 2007 par Haze

[bruce lee]

Salut Haze,

 

 

1/ ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

@echo off

 

If exist "C:\ATI-CPanel\bak\atiptaxx.exe" copy "C:\ATI-CPanel\bak\atiptaxx.exe" "C:\ATI-CPanel"

 

If exist "C:\Program Files\QuickTime\bak\qttask.exe" copy "C:\Program Files\QuickTime\bak\qttask.exe" "C:\Program Files\QuickTime"

 

If exist "C:\WINDOWS\system32\bak\LVCOMSX.EXE" copy "C:\WINDOWS\system32\bak\LVCOMSX.EXE" "C:\WINDOWS\system32"

 

If exist "C:\WINDOWS\system32\bak\NeroCheck.exe" copy "C:\WINDOWS\system32\bak\NeroCheck.exe" "C:\WINDOWS\system32"

 

If exist "C:\Program Files\Logitech\Video\bak\ISStart.exe" copy "C:\Program Files\Logitech\Video\bak\ISStart.exe" "C:\Program Files\Logitech\Video"

 

If exist "C:\Program Files\Logitech\Video\bak\LogiTray.exe" copy "C:\Program Files\Logitech\Video\bak\LogiTray.exe" "C:\Program Files\Logitech\Video"

 

If exist "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe" copy "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe" "C:\Program Files\Logitech\Video"

 

If exist "C:\Program Files\Razer\Copperhead\bak\razerhid.exe" copy "C:\Program Files\Razer\Copperhead\bak\razerhid.exe" "C:\Program Files\Razer\Copperhead"

 

If exist "C:\Program Files\Skype\Phone\bak\Skype.exe" copy "C:\Program Files\Skype\Phone\bak\Skype.exe" "C:\Program Files\Skype\Phone"

 

If exist "C:\Program Files\Sony\SonicStage\bak\SsAAD.exe" copy "C:\Program Files\Sony\SonicStage\bak\SsAAD.exe" "C:\Program Files\Sony\SonicStage"

 

If exist "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe" copy "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe" "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008"

 

If exist "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe" copy "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program"

 

3/ Fichier\Enregistrez sous...

- Enregistrez ce fichier dans : Bureau

- Nom du fichier : Fix.bat

- Type du fichier : tous les fichiers

- clique sur Enregistrer

- quitte le Bloc-notes

 

4/ redémarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

5/ sur ton bureau, tu devrais avoir le fichier Fix.bat créé précédemment, double clique dessus : çà ne durera que quelques secondes

 

6/ redémarre en mode normal

 

7/ Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.

**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

• Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
  
• Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal.
  

 

8/Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.

**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

• Double-clique sur le fichier téléchargé, et accepte de l'exécuter
  
• À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui"
  

9/ redémarre le PC en mode normal.

 

10/ réexécute FindAWF puis poste le rapport.

 

@+

[Haze]

Find AWF report by noahdfear ©2006

 

 

21504 byte files found

~~~~~~~~~~~~~

 

21504 "C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Database\adobeassistance\productpages.MYI"

 

 

21504 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

25600 byte files found

~~~~~~~~~~~~~

 

25600 "C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Database\adobeassistance\productindexentry.MYI"

 

 

25600 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

26450 byte files found

~~~~~~~~~~~~~

 

 

 

26450 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

bak folders found

~~~~~~~~~~~

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\ATI-CP~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

24/11/2004 21:10 344ÿ064 atiptaxx.exe

1 fichier(s) 344ÿ064 octets

2 R‚p(s) 45ÿ870ÿ231ÿ552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 45ÿ870ÿ231ÿ552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

29/12/2006 16:20 190ÿ024 MsgPlus.exe

1 fichier(s) 190ÿ024 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

08/01/2007 18:39 282ÿ624 qttask.exe

1 fichier(s) 282ÿ624 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

05/08/2004 13:00 15ÿ360 ctfmon.exe

21/05/2004 19:11 221ÿ184 LVCOMSX.EXE

09/07/2001 11:50 155ÿ648 NeroCheck.exe

3 fichier(s) 392ÿ192 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\ALWILS~1\AVAST4\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

25/09/2006 17:42 108ÿ160 ashDisp.exe

1 fichier(s) 108ÿ160 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\GRISOFT\AVGANT~1.5\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

07/10/2006 13:20 6ÿ266ÿ880 avgas.exe

1 fichier(s) 6ÿ266ÿ880 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

01/06/2004 11:09 458ÿ752 ISStart.exe

01/06/2004 11:03 217ÿ088 LogiTray.exe

01/06/2004 11:46 196ÿ608 ManifestEngine.exe

3 fichier(s) 872ÿ448 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\RAZER\COPPER~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

06/09/2005 11:52 155ÿ648 razerhid.exe

1 fichier(s) 155ÿ648 octets

2 R‚p(s) 45ÿ870ÿ227ÿ456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

18/12/2006 17:32 25ÿ365ÿ032 Skype.exe

1 fichier(s) 25ÿ365ÿ032 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\SONY\SONICS~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

08/05/2006 05:17 81ÿ920 SsAAD.exe

1 fichier(s) 81ÿ920 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\ZONELA~1\ZONEAL~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\12908~1.500\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

29/12/2006 13:16 163ÿ576 GoogleToolbarNotifier.exe

1 fichier(s) 163ÿ576 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

09/11/2006 15:07 49ÿ263 jusched.exe

1 fichier(s) 49ÿ263 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

26/12/2006 18:15 20ÿ480 BackWeb-8876480.exe

1 fichier(s) 20ÿ480 octets

2 R‚p(s) 45ÿ870ÿ223ÿ360 octets libres

 

 

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

 

344064 24 Nov 2004 "C:\ATI-CPanel\atiptaxx.exe"

344064 24 Nov 2004 "C:\ATI-CPanel\bak\atiptaxx.exe"

190024 17 Jan 2007 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

190024 29 Dec 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"

282624 8 Jan 2007 "C:\Program Files\QuickTime\qttask.exe"

282624 8 Jan 2007 "C:\Program Files\QuickTime\bak\qttask.exe"

15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

221184 21 May 2004 "C:\WINDOWS\system32\LVCOMSX.EXE"

221184 21 May 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"

155648 9 Jul 2001 "C:\WINDOWS\system32\NeroCheck.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

108160 25 Sep 2006 "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

108160 25 Sep 2006 "C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe"

6266880 17 Jan 2007 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

6266880 7 Oct 2006 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe"

458752 1 Jun 2004 "C:\Program Files\Logitech\Video\ISStart.exe"

458752 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\ISStart.exe"

217088 1 Jun 2004 "C:\Program Files\Logitech\Video\LogiTray.exe"

217088 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"

196608 1 Jun 2004 "C:\Program Files\Logitech\Video\ManifestEngine.exe"

196608 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe"

155648 6 Sep 2005 "C:\Program Files\Razer\Copperhead\razerhid.exe"

155648 6 Sep 2005 "C:\Program Files\Razer\Copperhead\bak\razerhid.exe"

25365032 18 Dec 2006 "C:\Program Files\Skype\Phone\Skype.exe"

25365032 18 Dec 2006 "C:\Program Files\Skype\Phone\bak\Skype.exe"

81920 8 May 2006 "C:\Program Files\Sony\SonicStage\SsAAD.exe"

81920 8 May 2006 "C:\Program Files\Sony\SonicStage\bak\SsAAD.exe"

163576 29 Dec 2006 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"

163576 29 Dec 2006 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe"

32881 26 Dec 2006 "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"

49263 26 Jul 2006 "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"

20480 26 Dec 2006 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe"

20480 26 Dec 2006 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe"

 

 

end of report

 

Voili voilou

[bruce lee]

salut Haze,

 

j'aimerai que tu repasses AVG AS... Je te remets toute la manip:

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/Redémarre en mode normal

 

5/Poste le rapport d'AVG Anti spyware 7.5

 

@+