Internet éscargot [Resolu]

[mayu]

Bonjour et meilleurs voeux à l' équipe du Forum pour 2008!

Voiçi mon problème

Le chargement de page internet est fortement ralenti et parfois bloqué (mais pas en téléchargement). Il arrive quelquefois (mais rarement) des pages non sollicités (information ,jeux).

Voiçi un log hijackthis j'ai vu que norton antivirus apparait encore alors que je le pensais éradiqué mais ne sachant pas lire les log j'éspère que quelqu'un pourra m'aider.

Merci de votre attention

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:44:33, on 02/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\LocalCooling\localcooling.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [postRBT] C:\Program Files\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8191 bytes

Modifié le 6 janvier 2008 par mayu

[Zonk]

Allô

Des traces de Norton n'aide en rien pour les performances de l'ordi...:

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

(tu seras rediriger automatiquement vers le site Symantec pour un nouveau téléchargement....tu fermes cette fenêtre et oubli Norton)

 

Je t'avoue que je ne détecte pas de menaces sur ton rapport...mais je ne suis pas LA référence sur Zébulon.....

alors si tu veux un regard externe sur la santé de ta machine:

http://webscanner.kaspersky.fr/

(parfois Antivir est chatouilleux lrs de vérifications en ligne...alors le cas échéant désactive le temporairement)

et si la vérification te détecte autres choses que des trackings cookies,songe à effectuer ce qui est écrit plus bas....

 

j'aurais aimer avoir un rapport de Antivir....

Antivir Classic (on va vérifier le paramétrage..)

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens).....cherche à activer le mode "Expert"

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection")

 

On va supprimer les fichiers inutiles …..

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

si tu veux sauver tes cookies,exclu les.....

Nettoyeur ATF

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

AVG Antispyware .....(Windows Defender n'est pas toujours la hauteur dans des cas plus sérieux)

Donc si tu es interessé par AVG ,tu devras désactiver le bouclier de celui-ci suite à l'installation durant le prochain 30 jours pour ne pas faire de conflit avec Windows Defender

AVG Antispyware est très bon en temps réel en plus !! (je te conseille d’acheter la licence)..la version sera complète durant 30 jours…suite à ce 30 jours tu perdras la protection en temps réel ,mais le soft continuera normalement à permettre les mises à jour et à offrir les scans

AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

Donc suite à ce 30 jours en version complète tu perdras la protection en temps réel mais AVG te servira de scanner et acceptera les mises à jour

 

.......applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes (Windows Defender et cie) en ce mode..on parle de supprimer Antivir suite à ce nettoyage…alors étant ton antvirus ,tu oublies la suppression de celui-ci ...........souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tout tes rapports et ensuite l’Équipe Sécurité te guidera pour parfaire le travail….ou te confirmer que tout est sain

..

 

 

@+

Modifié le 2 janvier 2008 par Zonk

[mayu]

Hier j'avais fait un pré nettoyage avec Antivir paramètré avec le tuto tegaz mais ça ne m'a rien donné de précis

Voici le kaspersky ya du monde!

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01242007-135129.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [Date"]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "]liste.ecoles.primaires.39@ac-besancon.fr][Date Fri, 26 Jan 2007 15:43:43 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{96360625-45EE-4F5A-AA7E-932FEA148969}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: suspect - 3 ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{0A068DDD-9315-4BE8-94D9-107546FB2C58} Infecté : Trojan.Win32.Qhost.my ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6E70FD68-94F7-4893-8D61-AC1CC5148FB7} Infecté : Trojan.Win32.Qhost.my ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{AC6ED2D0-10FE-4E20-A51C-841C25669175} L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip/document.htm .scr Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip/important-details.htm .exe Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\NOM-EB85C523610.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{88BFD083-0B53-4EE8-AE11-484E69774A0A}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\etc\hosts.20070731-134203.backup Infecté : Trojan.Win32.Qhost.mg ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT00aa6.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT04f73.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP141\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

je continus avec AVG Merci à bientot!

[Zonk]

Salut

Je ne sais pas si tes items dans Outlook sont bien précieux,mais pour ma part je ferais une suppression complète de tout les mails :

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip/document.htm .scr Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED/document.zip Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]info@wanadoo.fr][Date Mon, 17 Oct 2005 09:49:01 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From "]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip/important-details.htm .exe Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED/important-details.zip Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx/[From [Date"]service@wanadoo.fr][Date Tue, 18 Oct 2005 23:46:47 +0200]/UNNAMED Infecté : Email-Worm.Win32.Doombot.b ignoré

 

C:\Program Files\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré

 

Selon ce que je comprend les menaces semblent venir unqiuement de Outlook.....

alors a toi d'y voir et de refaire un autre scan kaspersky

@+

Modifié le 2 janvier 2008 par Zonk

[mayu]

Bonsoir Zonk et compagnie

J'ai pas réussi à supprimer les bestioles dans Outlook express sur le rapport de Kaspersky il dates de octobre 2005 mais dans ma boite de réception je n'ai pas de message plus vieux que 2007.

Mais bon j'ai supprimé les autres virus et maintenant ça va franchement mieux .La preuve est que je peux poster 'easy' alors qu'hier j'ai cru ne pas y arriver!

Je me demande si j'ai pas une mémoire trop juste (384 dans ccleaner) et en mauvais état.

 

D'autre par dans hijackthis est ce que l'on peut fixer les truc qui serve à rien comme spamihilator ,Norton Antivirus ,P2kAutostart propramme désinstallé Supprimé éradiqué mais qui apparaisse encore? (Pour le norton j'avais suivis la procédure de Charles Ingals)

[Zonk]

Bonsoir Zonk et compagnie

J'ai pas réussi à supprimer les bestioles dans Outlook express sur le rapport de Kaspersky il dates de octobre 2005 mais dans ma boite de réception je n'ai pas de message plus vieux que 2007.

Mais bon j'ai supprimé les autres virus et maintenant ça va franchement mieux .La preuve est que je peux poster 'easy' alors qu'hier j'ai cru ne pas y arriver!

Je me demande si j'ai pas une mémoire trop juste (384 dans ccleaner) et en mauvais état.

 

D'autre par dans hijackthis est ce que l'on peut fixer les truc qui serve à rien comme spamihilator ,Norton Antivirus ,P2kAutostart propramme désinstallé Supprimé éradiqué mais qui apparaisse encore? (Pour le norton j'avais suivis la procédure de Charles Ingals)

Pour ce qui est de te guider,alors je suis à court d'idée.......

...je laisse ton cas dans les mains des éruduits.......

@+

[mayu]

Pour ce qui est de te guider,alors je suis à court d'idée.......

...je laisse ton cas dans les mains des éruduits.......

@+

 

Pas grave je considère le problème résolu (il l'est!) Merci pour ton aide Zonk!

[Zonk]

Pas grave je considère le problème résolu (il l'est!) Merci pour ton aide Zonk!

Résolu??

....comme tu veux.