lenteur sur internet """RESOLU"""

[michel0607]

bjr bruce lee

 

voici le rapport de l'analyse AVG , il m'a trouvé 36 objets infectés que j'ai netoyé apres comme dit dans ta procedure; je n'ai pas l'étape 7 et 8 pour la bonne raison c'est que çà rame et je vais en avoir pour un bout de temps. déjà , AVG s'est chargé en 3 heures (moyenne 1k sec) . j'attends la suite des opérations. il y a peut etre un leger mieux au niveau internet

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 09:42:45 22/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\MICHEL\Mes documents\MagicWaterfall_s_Inst-39.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-2099070632-95656546-1312054536-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-2099070632-95656546-1312054536-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MICHEL\Bureau\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\AutoProcess.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\RTMonitor.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\Summary.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\monstate.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\quaratine.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\tasks.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\database\threatnet.dat -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\scanlog.xml -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAntiSpyware 2006 Scanner\uwasffNT.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP91\A0008561.exe -> Downloader.Zlob.aty : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\kdeew.ren -> Downloader.Zlob.aty : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MICHEL\Mes documents\MES_DOCU\revolution3.zip/VCrackFTP.zip/VcrackFTP.exe -> Not-A-Virus.HackTool.Win32.Delf.cl : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MICHEL\Mes documents\MES_DOCU\95P.ZIP/PWL_CRA.EXE -> Not-A-Virus.PSWTool.Win32.PWLView.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MICHEL\Mes documents\sauveg.zip/95P.ZIP/PWL_CRA.EXE -> Not-A-Virus.PSWTool.Win32.PWLView.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\MICHEL\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\MICHEL\Cookies\michel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

 

 

Fin du rapport

[riri1969]

Re,

 

Fait l'étape 1/ 2/ 5/ 6/ 7/ 8/

 

Bonjour Bruce Lee et michel0607,

 

Tu as beaucoup d'applications et sans doute de services qui se lançent automatiquement au démarage de ton P.C. Cela doit considérablement le ralentir... Es tu certain d'avoir besoin de toutes ? néro, msn, ton imprimante etc... surtout si ton P.C a peu de mémoire vive (moins de 512 ram).

O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List.

 

A quoi ca ressemble:

 

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\system32\mstask.exe

SchedulingAgent

 

Utilises ici Startup Applications List de PacMan pour voir si l'entrée est saine ou non.

Si l'entrée montre un programme demeurant dans un Startup Group (comme le dernier exemple), HijackThis ne peut pas le réparer directement : il faut utiliser le gestionnaire des tâches pour fermer le processus.

Pour utiliser le gestionnaire des tâches Windows ctrl +alt + suppr ou clic droit dans barre des tâches en bas à gauche ou encore touche windows + R puis saisir "TASKMGR"

 

Tu peux te rendre sur SpeedWeb - utilisation du gestionnaire

Tu peux ausi utiliser Msconfig. Msconfig est un outil qui permet de gérer le démarrage de votre système. Il permet également de voir d'un seul coup d'oeil les services présents sur votre machine : Malekal - outil Msconfig ou : SpeedWeb - Msconfig

Pour faire apparaître Msconfig, le + simple est : touche windows + R puis taper "msconfig"

Si tu souhaites peaufiner un peu et que tu t'en sens capable, tu peux configurer également les services (Les services sont des processus qui s'exécutent au démarrage de Windows)

Il faut faire attention losque l'on configure les services : si tu n'es pas sur de soi, il vaut mieux ne pas y toucher ou passer d'abord par "manuel" et surtout : configurer vos services

Le + simple pour accéder aux services : Démarrer" "Exécuter" (ou touche windows+R) et de taper "services.msc

 

Bonne journée à tous.

[Mark]

Bonjour Michel, Bruce, riri ;

 

riri : tu fais preuve de beaucoup d'enthousiasme et tu sembles prêt à aider les membres avec tes connaissances. C'est très bien ! Par contre, permets-moi de te signaler que l'optimisation d'un système infecté doit attendre... Pourquoi attendre ? Ben simplement parce que l'optimisation d'un système n'est pas simple, requiert beaucoup de lecture de la part du membre et détourne l'attention qui doit être portée sur la désinfection - avant tout.

 

Michel t'a mentionné, dans un post précédent, qu'il n'y comprenait pas grand chose à liste de PacMan, donc il ne faut pas persister, et offrir des explications et consignes claires plutôt que des liens "généraux".

 

Pour la lenteur du système, il est important de laisser Bruce terminer la désinfection... Tu vois tous ces trucs de WinAntiSpyware 2006 dans le log d'AVG-AS ? Ça peut expliquer bien des choses... Si tu ne traites pas l'infection (ou les infections) dès le départ et tu discutes "optimisation", le membre va vite se décourager et possiblement quitter ou formater... Il est donc essentiel de prioriser tes interventions, et surtout de ne pas créer de confusion.

 

Michel : suis les conseils de Bruce pour l'instant, et après on verra pour l'optimisation.

 

Bonne continuation

Modifié le 22 mars 2007 par Qc001

[riri1969]

Bonjour Michel, Bruce, riri ;

 

riri : tu fais preuve de beaucoup d'enthousiasme et tu sembles prêt à aider les membres avec tes connaissances. C'est très bien ! Par contre, permets-moi de te signaler que l'optimisation d'un système infecté doit attendre... Pourquoi attendre ? Ben simplement parce que l'optimisation d'un système n'est pas simple, requiert beaucoup de lecture de la part du membre et détourne l'attention qui doit être portée sur la désinfection - avant tout.

 

Michel t'a mentionné, dans un post précédent, qu'il n'y comprenait pas grand chose à liste de PacMan, donc il ne faut pas persister, et offrir des explications et consignes claires plutôt que des liens "généraux".

 

Pour la lenteur du système, il est important de laisser Bruce terminer la désinfection... Tu vois tous ces trucs de WinAntiSpyware 2006 dans le log d'AVG ? Ça peut expliquer bien des choses... Si tu ne traites pas l'infection (ou les infections) dès le départ et tu discutes "optimisation", le membre va vite se décourager et possiblement quitter ou formater... Il est donc essentiel de prioriser tes interventions, et surtout de ne pas créer de confusion.

 

Michel : suis les conseils de Bruce pour l'instant, et après on verra pour l'optimisation.

 

Bonne continuation

 

Bonjour Qc001, Michel et BruceLee,

 

Je suis tout à fait d'accord avec le fait qu'il faille d'abord héradiquer les infections avant de penser à toute optimisation. le log d'AVG ?

 

Pour Michel,

 

Je t'ai donné bcp d'informations pas toujours trés inhérentes à ton probléme. Suis la procadure de Bruce Lee. Désinfecte avant tout ton P.C.

 

Bon courage, Michel

Bonne journée à tous

[michel0607]

Bonjour à rir1969 , qc001 et slohy

 

Je n'aurai pas pensé que mon probleme aurait suscité autant d'interet. Mais il faut quand même relire le sujet de mon post : lenteur sur internet, pc probablement infecté; je ne demande effectivement nullement une optimisation de mon PC, quoiqu'il est evident que lorsque tout sera devenu normal, je ne dis que je suivrai à la lettre les consignes de riri1969. j'avoue egalement , comme le disait un des nouveaux intervenants, le decouragement est proche , et j'ai déjà pensé au formatage.

Mais je l'ai dit et le redit, j'ai confiance aux membres qui sont là pour nous aider sur ce forum, et j'attends la marche à suivre de Bruce lee qui j'espere ne mettra pas longtemps à me repondre pour savoir si ce que j'ai fait est suffisant pour me donner une suite . Sur ce toutes les infos que je recois, y compris celles de riri1969, sont bien enregistrées et seront exploitées en temps voulu, je ne suis pas un si nul que çà en informatique

merci à vous tous

Brucelee, quand tu veux, j'attends ta réponse;

Bonne soirée

 

Michel

[bruce lee]

Bonjour a tous,

 

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 

WinAntiSpyware 2006 Scanner

 

Si ce programme est présent désinstalle-le.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[michel0607]

bonjour bruce lee,

 

Je n'ai pas trouver d'installation de winantispyware.

 

Je t'envoie le rapport de kasperky :

 

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT

Friday, March 23, 2007 7:57:31 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2

(Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/03/2007

Enregistrements dans la base antivirus Kaspersky : 268026

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivantestandard

Analyser les archivesvrai

Analyser les bases de messagerievrai

 

Cible de l'analysePoste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés78926

Nombre de virus trouvés4

Nombre d'objets infectés7 / 0

Nombre d'objets suspects0

Durée de l'analyse00:45:24

 

Nom de l'objet infectéNom du virusDernière action

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est

verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local

Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé

ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est

verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\call256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\callmember256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\chat256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\chat512.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\chatmsg1024.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\chatmsg256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\chatmsg512.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\contactgroup256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\index2.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\profile4096.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\user1024.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\user16384.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\user256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Application

Data\Skype\miminico44\voicemail256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Cookies\index.dat L'objet est verrouillé

ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments

supprimés/17 Aug 2006 11:34 from customer

support:Räkningen/Rakningen.zip/Rakningen.exe Infecté :

Backdoor.Win32.Haxdoor.ki ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments

supprimés/17 Aug 2006 11:34 from customer support:Räkningen/Rakningen.zip

Infecté : Backdoor.Win32.Haxdoor.ki ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de

réception/29 Aug 2006 16:10 from Frida

Gillberg:Rakningen/Rakningen.zip/Rakningen.exe Infecté :

Backdoor.Win32.Haxdoor.km ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de

réception/29 Aug 2006 16:10 from Frida Gillberg:Rakningen/Rakningen.zip

Infecté : Backdoor.Win32.Haxdoor.km ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 4 ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Local

Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Temp\fo

internet\sauvegarde1\loader_trans[1].htm Infecté :

Exploit.HTML.CodeBaseExec ignoré

 

C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\MICHEL\ntuser.dat.LOG L'objet est verrouillé

ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé

ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est

verrouillé ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

 

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db

L'objet est verrouillé ignoré

 

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé

ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est

verrouillé ignoré

 

C:\System Volume

Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP91\A0008625.dll

Infecté : Trojan-Downloader.Win32.Zlob.bhf ignoré

 

C:\System Volume

Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP92\change.log

L'objet est verrouillé ignoré

 

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé

ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

A+

Michel

[bruce lee]

Bonjour michel0607,

 

Supprime ce qui est en gras:

 

C:\Documents and Settings\MICHEL\Local Settings\Application

Data\Microsoft\Outlook\ outlook.pst<== le dossier

 

Rend toi ici :

 

C:\Documents and Settings\MICHEL\Local Settings\Temp

 

Ouvre le dossier Temp et vide tout son contenu.

 

Vide ensuite le contenu de ta corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[michel0607]

Bonsoir brucelee

 

Voici mon dernier rapport comme tu me l's demandé; Apparemment rapportsain !

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, March 23, 2007 9:28:29 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/03/2007

Enregistrements dans la base antivirus Kaspersky : 269045

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse:

Total d'objets analysés: 55919

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:39:24

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Application Data\Skype\miminico44\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Messenger\mrayer@caramail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Messenger\mrayer@caramail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Messenger\mrayer@caramail.com\SharingMetadata\Working\database_E6FC_9184_FC91_4FA3\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Messenger\mrayer@caramail.com\SharingMetadata\Working\database_E6FC_9184_FC91_4FA3\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Messenger\mrayer@caramail.com\SharingMetadata\Working\database_E6FC_9184_FC91_4FA3\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\mrayer@caramail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Application Data\Microsoft\Windows Live Contacts\mrayer@caramail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Temp\~DF1BF2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Temp\~DF1BF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Temp\~DF8400.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Temp\~DF845C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\MICHEL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

J'attends la suite .

Bonne soirée à tous

Michel0607

[bruce lee]

Re,

 

c'est clean

 

As tu encore des problemes avec ton PC ?