Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivermins, une victime de plus

JPI

Par JPI
dans Analyses et éradication malwares

 Partager

Messages recommandés

JPI Member

JPI

Posté(e)
Posté(e) (modifié)

Bonjour,

Félicitations pour votre travail, je ne sais pas ce que je ferais sans des personnages comme vous pour nous sortir de l'auberge.

 

J'ai repris un peu ce que j'ai trouvé sur ce site et vous transmet le 1er rapprt de Hijachis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:17:25, on 27.01.2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\PDesk\PDesk.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\iTouch\kbdtray.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\System32\mgabg.exe

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Matrox Powerdesk] "C:\WINDOWS\System32\PDesk\PDesk.exe" /Autolaunch

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AudioHQU] "C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - C:\WINDOWS\System32\oksrqqu.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

Par avance merci pour vos précieuses instructions attendues avec impartience, je souhaite finir un montage de film prochainement

Modifié par JPI

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

JPI Member

JPI

Posté(e)
  • Auteur
Posté(e) (modifié)

La classe quelle rapidité merci

 

Voici la réponse

SmitFraudFix v2.136

 

Rapport fait à 12:43:37.28, 27.01.2007

Executé à partir de C:\Documents and Settings\Jean-Pierre\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\oksrqqu.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Pierre

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Pierre\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Safety Bar\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes"

 

[HKEY_CLASSES_ROOT\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b}\InProcServer32]

@="C:\WINDOWS\System32\oksrqqu.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b}\InProcServer32]

@="C:\WINDOWS\System32\oksrqqu.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié par JPI
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Antivermins, une victime de plus (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Lance SpySweeper

-Clique sur "Vérifier les mises à jour" en bas à droite

-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options"

-Sous "Eléments à analyser" et "Autres options" coche toutes les cases

-Ferme SpySweeper.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Double clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • quitte Smitfraudfix.

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

  • Relance SpySweeper
    -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse
    --Quand le scan est terminé :
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné"
    -Tous les éléments cochés seront alors mis en quarantaine
    -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport.
     
  • Redémarre normalement

Étape 5:

 

Redémarre normalement et poste:

 

- un nouveau rapport hijackthis.

- le rapport Smitfraudfix option 2 > C:\rapport.txt

- le rapport Spysweeper.

 

courage :P

Modifié par charles ingals
JPI Member

JPI

Posté(e)
  • Auteur
Posté(e)

Pour info le fournisseur qui m'a installé la carte d'acquisition vidé pinacle DV 500 m'a dit devoir mettre le disque C en FAT les autres sont en NTFS

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut gazobumeu :P

 

Ouaip t'as raison!! il est quand même préférable de convertir le FAT32 en NTFS ne serait ce que pour bénéficier de la gestion des droits d’utilisateurs !

 

je pars bosser : à ce soir!

JPI Member

JPI

Posté(e)
  • Auteur
Posté(e) (modifié)

:P

 

J'espère que ton après-midi de travail s'est bien passée. Pour ce qui me concerne, je vois le bout du tunnel, je n'ai plus l'icone en bas à droite avec sa fenêtre qui s'ouvrent régulièrement, mon système semble bien tourner.

 

Ci-dessous les rapports demandés:

 

SmitFraudFix v2.136

 

Rapport fait à 13:18:58.42, 27.01.2007

Executé à partir de C:\Documents and Settings\Jean-Pierre\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

13:47: Traces trouvées : 1

13:47: Analyse complète terminée. Durée 00:25:04

13:47: Analyse des fichiers terminée, temps passé : 00:23:55

13:28: antivermins.lnk (ID = 426573)

13:28: Trouvé Adware: antivermins

13:27: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:27: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:27: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:27: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\systemprofile\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

13:24: Démarrage de l’analyse des fichiers

13:24: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

13:24: Avertissement: Failed to access drive A:

13:24: Analyse des cookies terminée, temps passé : 00:00:00

13:24: Démarrage de l’analyse des cookies

13:24: Analyse du Registre terminée, temps passé :00:00:23

13:23: Démarrage de l’analyse du Registre

13:23: Analyse de la mémoire terminée, temps passé : 00:00:40

13:22: Démarrage de l’analyse de la mémoire

13:22: Analyse lancée avec la version des définitions 847

13:22: Spy Sweeper 5.0.7.1608 démarrée

13:22: | Début de session, samedi, 27. janvier 2007 |

********

13:22: | Fin de session, samedi, 27. janvier 2007 |

13:22: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 847

13:13: Vos définitions sont à jour.

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

12:54: État des Protections

12:54: Définitions de logiciels espions : 847

12:53: Spy Sweeper 5.0.7.1608 démarrée

12:44: Protection contre l'installation de logiciels espions: trouvé : Adware: antivermins, version 1.0.0.0

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

11:34: État des Protections

11:34: Définitions de logiciels espions : 847

11:34: Spy Sweeper 5.0.7.1608 démarrée

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

11:19: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST2F.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

11:19: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST2F.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

11:19: Avertissement: S-1-5-21-220523388-1425521274-839522115-500 could not be unmapped. Error Code 87

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

11:19: État des Protections

11:19: Définitions de logiciels espions : 847

11:18: Spy Sweeper 5.0.7.1608 démarrée

10:50: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

10:50: Détection d’une falsification

10:49: Vérification automatique de mises à jour du programme en cours.

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

10:49: État des Protections

10:49: Définitions de logiciels espions : 845

10:48: Spy Sweeper 5.0.7.1608 démarrée

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSIMPL.EXE

00:22: Détection d’une falsification

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

23:12: État des Protections

23:12: Définitions de logiciels espions : 845

23:12: Spy Sweeper 5.0.7.1608 démarrée

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

19:33: État des Protections

19:33: Définitions de logiciels espions : 845

19:33: Spy Sweeper 5.0.7.1608 démarrée

19:30: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

19:30: Détection d’une falsification

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

19:29: État des Protections

19:29: Définitions de logiciels espions : 844

19:28: Spy Sweeper 5.0.7.1608 démarrée

22:01: | Fin de session, mercredi, 24. janvier 2007 |

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

21:51: État des Protections

21:51: Définitions de logiciels espions : 844

21:51: Spy Sweeper 5.0.7.1608 démarrée

20:35: | Fin de session, mercredi, 24. janvier 2007 |

20:30: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

20:30: Détection d’une falsification

20:29: Processus de suppression lancé. Durée 00:00:02

20:29: Mise en quarantaine de toutes les traces : comclick cookie

20:29: Mise en quarantaine de toutes les traces : server.iad.liveperson cookie

20:29: Mise en quarantaine de toutes les traces : clickbank cookie

20:29: Mise en quarantaine de toutes les traces : toplist cookie

20:29: Mise en quarantaine de toutes les traces : statcounter cookie

20:29: Mise en quarantaine de toutes les traces : webtrends cookie

20:29: Mise en quarantaine de toutes les traces : weborama cookie

20:29: Mise en quarantaine de toutes les traces : 247realmedia cookie

20:29: Mise en quarantaine de toutes les traces : clickzs cookie

20:29: Mise en quarantaine de toutes les traces : xiti cookie

20:29: Mise en quarantaine de toutes les traces : intexus stardialer

20:29: Mise en quarantaine de toutes les traces : trojan-downloader-psyme

20:29: Processus de suppression lancé.

20:28: Traces trouvées : 13

20:28: Analyse complète terminée. Durée 00:16:42

20:28: Analyse des fichiers terminée, temps passé : 00:13:59

20:27: Avertissement: Failed to access drive K:

20:27: Avertissement: Failed to access drive J:

20:27: Avertissement: Failed to access drive I:

20:27: Avertissement: Failed to access drive H:

20:27: Avertissement: Failed to access drive G:

20:27: Avertissement: Failed to access drive F:

20:20: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:20: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:19: C:\Documents and Settings\Jean-Pierre\Local Settings\Temporary Internet Files\Content.IE5\QHLA7AD8\index[1].chm (ID = 253734)

20:19: Trouvé Trojan Horse: trojan-downloader-psyme

20:16: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_7ec.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:16: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_17c.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:15: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:14: Démarrage de l’analyse des fichiers

20:14: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

20:14: Avertissement: Failed to access drive A:

20:14: Analyse des cookies terminée, temps passé : 00:00:00

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@fl01.ct2.comclick[2].txt (ID = 2450)

20:14: Trouvé Spy Cookie: comclick cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@server.iad.liveperson[1].txt (ID = 3341)

20:14: Trouvé Spy Cookie: server.iad.liveperson cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@clickbank[1].txt (ID = 2398)

20:14: Trouvé Spy Cookie: clickbank cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@toplist[1].txt (ID = 3557)

20:14: Trouvé Spy Cookie: toplist cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@statcounter[2].txt (ID = 3447)

20:14: Trouvé Spy Cookie: statcounter cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@m.webtrends[2].txt (ID = 3669)

20:14: Trouvé Spy Cookie: webtrends cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@weborama[2].txt (ID = 3658)

20:14: Trouvé Spy Cookie: weborama cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@247realmedia[1].txt (ID = 1953)

20:14: Trouvé Spy Cookie: 247realmedia cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@cz8.clickzs[2].txt (ID = 2413)

20:14: Trouvé Spy Cookie: clickzs cookie

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@xiti[2].txt (ID = 3717)

20:14: c:\documents and settings\jean-pierre\cookies\jean-pierre@xiti[1].txt (ID = 3717)

20:14: Trouvé Spy Cookie: xiti cookie

20:14: Démarrage de l’analyse des cookies

20:14: Analyse du Registre terminée, temps passé :00:00:18

20:14: HKLM\software\mainpean highspeed\ (ID = 142336)

20:14: Trouvé Adware: intexus stardialer

20:14: Démarrage de l’analyse du Registre

20:14: Analyse de la mémoire terminée, temps passé : 00:02:19

20:12: Démarrage de l’analyse de la mémoire

20:12: Analyse lancée avec la version des définitions 723

20:12: Spy Sweeper 5.0.7.1608 démarrée

20:12: | Début de session, mercredi, 24. janvier 2007 |

********

21:46: Processus de suppression lancé. Durée 00:00:01

21:46: Mise en quarantaine de toutes les traces : antivermins

21:46: Mise en quarantaine de toutes les traces : trojan-downloader-zlob

21:46: Processus de suppression lancé.

21:15: Traces trouvées : 2

21:15: Analyse complète terminée. Durée 00:39:54

21:15: Analyse des fichiers terminée, temps passé : 00:36:20

20:51: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:51: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:42: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:41: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:41: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_7ec.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:41: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_17c.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:39: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

20:38: Démarrage de l’analyse des fichiers

20:38: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

20:38: Avertissement: Failed to access drive A:

20:38: Analyse des cookies terminée, temps passé : 00:00:00

20:38: Démarrage de l’analyse des cookies

20:38: Analyse du Registre terminée, temps passé :00:00:22

20:38: HKLM\software\microsoft\windows\currentversion\uninstall\system alert popup\ (ID = 1895397)

20:38: Trouvé Adware: antivermins

20:38: HKLM\software\microsoft\windows\currentversion\uninstall\safetybar\ (ID = 1728186)

20:38: Trouvé Trojan Horse: trojan-downloader-zlob

20:38: Démarrage de l’analyse du Registre

20:38: Analyse de la mémoire terminée, temps passé : 00:03:08

20:35: Démarrage de l’analyse de la mémoire

20:35: Analyse lancée avec la version des définitions 844

20:35: Spy Sweeper 5.0.7.1608 démarrée

20:35: | Début de session, mercredi, 24. janvier 2007 |

********

23:14: Processus de suppression lancé. Durée 00:00:10

23:14: Mise en quarantaine de toutes les traces : toplist cookie

23:14: Processus de suppression lancé.

23:03: Traces trouvées : 1

23:03: Analyse complète terminée. Durée 01:02:01

23:03: Analyse des fichiers terminée, temps passé : 00:58:19

22:18: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:18: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\temp\~df8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:09: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:07: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:07: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_1fc.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:07: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_7cc.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:05: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

22:04: Démarrage de l’analyse des fichiers

22:04: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

22:04: Avertissement: Failed to access drive A:

22:04: Analyse des cookies terminée, temps passé : 00:00:00

22:04: c:\documents and settings\jean-pierre\cookies\jean-pierre@toplist[1].txt (ID = 3557)

22:04: Trouvé Spy Cookie: toplist cookie

22:04: Démarrage de l’analyse des cookies

22:04: Analyse du Registre terminée, temps passé :00:00:26

22:04: Démarrage de l’analyse du Registre

22:04: Analyse de la mémoire terminée, temps passé : 00:03:10

22:01: Démarrage de l’analyse de la mémoire

22:01: Analyse lancée avec la version des définitions 844

22:01: Spy Sweeper 5.0.7.1608 démarrée

22:01: | Début de session, mercredi, 24. janvier 2007 |

********

20:12: | Fin de session, mercredi, 24. janvier 2007 |

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

20:10: État des Protections

20:10: Définitions de logiciels espions : 723

20:10: Spy Sweeper 5.0.7.1608 démarrée

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

19:57: État des Protections

19:57: Définitions de logiciels espions : 844

19:57: Spy Sweeper 5.0.7.1608 démarrée

23:18: | Fin de session, mardi, 23. janvier 2007 |

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

23:18: Le service Messenger a été désactivé.

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

23:18: État des Protections

23:18: Définitions de logiciels espions : 723

23:17: Spy Sweeper 5.0.7.1608 démarrée

23:17: Spy Sweeper 5.0.7.1608 démarrée

23:17: | Début de session, mardi, 23. janvier 2007 |

********

23:40: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

23:40: Détection d’une falsification

23:35: Traces trouvées : 13

23:35: Analyse complète terminée. Durée 00:16:19

23:35: Analyse des fichiers terminée, temps passé : 00:13:43

23:33: Avertissement: Failed to access drive K:

23:33: Avertissement: Failed to access drive J:

23:33: Avertissement: Failed to access drive I:

23:33: Avertissement: Failed to access drive H:

23:33: Avertissement: Failed to access drive G:

23:33: Avertissement: Failed to access drive F:

23:26: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:26: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:25: C:\Documents and Settings\Jean-Pierre\Local Settings\Temporary Internet Files\Content.IE5\QHLA7AD8\index[1].chm (ID = 253734)

23:25: Trouvé Trojan Horse: trojan-downloader-psyme

23:23: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\jean-pierre\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\windows\softwaredistribution\datastore\logs\tmp.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\windows\softwaredistribution\datastore\logs\edb.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\windows\softwaredistribution\datastore\datastore.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:23: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_3ec.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_7cc.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:22: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

23:21: Démarrage de l’analyse des fichiers

23:21: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

23:21: Avertissement: Failed to access drive A:

23:21: Analyse des cookies terminée, temps passé : 00:00:00

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@fl01.ct2.comclick[2].txt (ID = 2450)

23:21: Trouvé Spy Cookie: comclick cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@server.iad.liveperson[1].txt (ID = 3341)

23:21: Trouvé Spy Cookie: server.iad.liveperson cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@clickbank[1].txt (ID = 2398)

23:21: Trouvé Spy Cookie: clickbank cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@toplist[1].txt (ID = 3557)

23:21: Trouvé Spy Cookie: toplist cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@statcounter[2].txt (ID = 3447)

23:21: Trouvé Spy Cookie: statcounter cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@m.webtrends[2].txt (ID = 3669)

23:21: Trouvé Spy Cookie: webtrends cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@weborama[2].txt (ID = 3658)

23:21: Trouvé Spy Cookie: weborama cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@247realmedia[1].txt (ID = 1953)

23:21: Trouvé Spy Cookie: 247realmedia cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@cz8.clickzs[2].txt (ID = 2413)

23:21: Trouvé Spy Cookie: clickzs cookie

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@xiti[2].txt (ID = 3717)

23:21: c:\documents and settings\jean-pierre\cookies\jean-pierre@xiti[1].txt (ID = 3717)

23:21: Trouvé Spy Cookie: xiti cookie

23:21: Démarrage de l’analyse des cookies

23:21: Analyse du Registre terminée, temps passé :00:00:18

23:21: HKLM\software\mainpean highspeed\ (ID = 142336)

23:21: Trouvé Adware: intexus stardialer

23:21: Démarrage de l’analyse du Registre

23:21: Analyse de la mémoire terminée, temps passé : 00:02:27

23:18: Démarrage de l’analyse de la mémoire

23:18: Analyse lancée avec la version des définitions 723

23:18: Spy Sweeper 5.0.7.1608 démarrée

23:18: | Début de session, mardi, 23. janvier 2007 |

********

 

Logfile of HijackThis v1.99.1

Scan saved at 14:01:34, on 27.01.2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\PDesk\PDesk.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\MXOALDR.EXE

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\Program Files\Logitech\iTouch\kbdtray.exe

C:\WINDOWS\System32\mgabg.exe

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Matrox Powerdesk] "C:\WINDOWS\System32\PDesk\PDesk.exe" /Autolaunch

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AudioHQU] "C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

Question complémentaires: j'ai 4 disques durs externes pas connectés lors de l'opération que tu m'a demandé, que faire avec ces disques dois je les analysés si oui comment

Modifié par JPI
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

C'est bien tout ca! antivermins a disparu du pc :P

Question complémentaires: j'ai 4 disques durs externes pas connectés lors de l'opération que tu m'a demandé, que faire avec ces disques dois je les analysés si oui comment

Oui, je te conseille quand même de scanner tes autres disques durs externes par précaution quand tu ne les utilise pas pour faire le ménage! Je sais que ca prend du temps (surtout si ce sont de gros disques!) mais si ca n'a jamais été fait, tu peux avoir des surprises!! (tout dépend des données qui y sont enregistrées).

N'ayant pas le logiciel sous les yeux, je ne connais plus exactement les réglages, mais il doit y avoir moyen via les options de scan; de sélectionner les zones que tu veux scanner : sélectionne le disque dur que tu as connecté et nettoie les infections trouvées.(fais pareil pour chacun d'eux).En images > http://www.malekal.com/tutorial_SpySweeper.php (paragraphe options)

 

Quand tu auras le temps pour finir >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+ tard :P

Modifié par charles ingals
JPI Member

JPI

Posté(e)
  • Auteur
Posté(e)

Voilà je prends le temps de te dire merci, tout est OK, j'ai scanné mes 4 disques durs externes sans soucis, Kaspersky est en train de faire le scanning conseillé.

 

Un très grand merci, merci pour nous faire bénéficier de tes compétences.

 

Dernière question: est-ce-que je conserve Avast et Spy sweeper

 

Bonne soirée A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...