Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

HELP! mon pc s'éteint tout seul...

nikita02

Par nikita02
dans Analyses et éradication malwares

 Partager

Messages recommandés

nikita02 Junior Member

nikita02

Posté(e)
  • Auteur
Posté(e)

bonjour Gof,

 

voici mon rapport de diag tant attendu : j'ai eu un mal fou mais voila, tout est bien qui finit bien (mon pc n'arrete pas de s'éteindre)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 23/01/2008 à 15:09:54,23

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/01/2008 15:09:52

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/01/2008 15:08:45

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/01/2008 15:07:06

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->23/01/2008 14:46:06

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/01/2008 14:45:10

C:\WINDOWS\prefetch\GZIP.EXE-19768360.pf -->23/01/2008 14:42:51

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->23/01/2008 14:42:02

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->23/01/2008 14:42:01

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->23/01/2008 14:41:46

C:\WINDOWS\prefetch\KPROCCHECK.EXE-05BD3957.pf -->23/01/2008 14:41:46

 

C:\WINDOWS\System32\drivers\avgclean.sys -->21/12/2007 09:27:09

C:\WINDOWS\System32\drivers\avgmfx86.sys -->21/12/2007 09:26:59

C:\WINDOWS\System32\drivers\avg7core.sys -->04/12/2007 19:34:41

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->28/02/2007 16:30:40

 

C:\WINDOWS\System32\wpa.dbl -->23/01/2008 09:19:15

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\PerfStringBackup.INI -->17/12/2007 17:54:24

C:\WINDOWS\System32\perfh00C.dat -->17/12/2007 17:54:24

C:\WINDOWS\System32\perfh009.dat -->17/12/2007 17:54:24

C:\WINDOWS\System32\perfc00C.dat -->17/12/2007 17:54:24

C:\WINDOWS\System32\perfc009.dat -->17/12/2007 17:54:24

C:\WINDOWS\System32\FNTCACHE.DAT -->13/12/2007 22:50:22

C:\WINDOWS\System32\TZLog.log -->13/12/2007 03:03:44

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->30/10/2007 10:57:54

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48

C:\WINDOWS\System32\wininet.dll -->11/10/2007 06:59:29

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 06:59:29

C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 06:59:28

C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 06:59:28

C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 06:59:27

C:\WINDOWS\System32\mstime.dll -->11/10/2007 06:59:27

C:\WINDOWS\System32\msrating.dll -->11/10/2007 06:59:26

 

C:\WINDOWS\WindowsUpdate.log -->23/01/2008 14:40:03

C:\WINDOWS\NeroDigital.ini -->23/01/2008 12:16:54

C:\WINDOWS.log -->23/01/2008 09:19:11

C:\WINDOWS\wiaservc.log -->23/01/2008 09:19:10

C:\WINDOWS\wiadebug.log -->23/01/2008 09:19:10

C:\WINDOWS\bootstat.dat -->23/01/2008 09:18:55

C:\WINDOWS\SchedLgU.Txt -->23/01/2008 09:17:15

C:\WINDOWS\ntbtlog.txt -->18/01/2008 19:54:54

C:\WINDOWS\system.ini -->18/01/2008 15:04:28

C:\WINDOWS\setupapi.log -->15/01/2008 15:49:45

C:\WINDOWS\QTFont.qfn -->12/01/2008 18:31:50

C:\WINDOWS\wmsetup.log -->12/01/2008 14:34:38

C:\WINDOWS\regopt.log -->11/01/2008 16:21:41

C:\WINDOWS\tsoc.log -->09/01/2008 21:17:03

C:\WINDOWS\ocmsn.log -->09/01/2008 21:17:03

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1724

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02e40000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x020a0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x020c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01ec0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 684

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll

0x01fd0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6401-FE53

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 177 776 132 096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6401-FE53

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/12/2007 16:03 <REP> .

30/12/2007 16:03 <REP> ..

27/03/2007 15:19 408 912 AdSignerADP.dll

09/03/2007 08:40 747 AdSignerADP.inf

27/03/2007 15:19 273 744 AdVerifierADP.dll

23/03/2006 18:04 65 desktop.ini

06/09/2004 10:47 782 FlashAX.inf

08/08/2006 11:45 576 kavwebscan.inf

04/12/2006 15:16 144 QTPlugin.inf

14/02/2007 15:30 144 setup.inf

8 fichier(s) 685 114 octets

 

Total des fichiers listés :

8 fichier(s) 685 114 octets

2 Rép(s) 177 776 132 096 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-23 15:11:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

408 - avgamsvr.exe

516 - HPZipm12.exe

616 - svchost.exe

652 - csrss.exe

684 - winlogon.exe

728 - services.exe

740 - lsass.exe

932 - svchost.exe

952 - emule.exe

1004 - svchost.exe

1100 - svchost.exe

1200 - svchost.exe

1372 - svchost.exe

1580 - spoolsv.exe

1724 - explorer.exe

1844 - vbptask.exe

1900 - CLI.exe

1908 - avgcc.exe

1948 - ctfmon.exe

1972 - msnmsgr.exe

2232 - alg.exe

2392 - wuauclt.exe

2900 - IEXPLORE.EXE

3068 - cmd.exe

3120 - IEXPLORE.EXE

3236 - CLI.exe

3244 - CLI.exe

3540 - usnsvc.exe

3576 - svchost.exe

3656 - livecall.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F77DE000 - ACPI.sys

F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CD000 - pci.sys

F782E000 - isapnp.sys

F783E000 - ohci1394.sys

F784E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7DF6000 - pciide.sys

F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F785E000 - MountMgr.sys

F77AE000 - ftdisk.sys

F7AB6000 - PartMgr.sys

F7DF7000 - siside.sys

F786E000 - VolSnap.sys

F7796000 - atapi.sys

F787E000 - disk.sys

F788E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7776000 - fltMgr.sys

F7764000 - sr.sys

F7ABE000 - PxHelp20.sys

F774D000 - KSecDD.sys

F76C0000 - Ntfs.sys

F7693000 - NDIS.sys

F7668000 - VVBackd5.sys

F7C42000 - sisperf.sys

F789E000 - sisidex.sys

F78AE000 - RITCPT.sys

F764D000 - Mup.sys

F6D8B000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6BBD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6BA9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6D7B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6D6B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6D5B000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6B86000 - \SystemRoot\system32\DRIVERS\ks.sys

F67F7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F67D3000 - \SystemRoot\system32\drivers\portcls.sys

F6D4B000 - \SystemRoot\system32\drivers\drmk.sys

F7B4E000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F67B0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B56000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6791000 - \SystemRoot\system32\DRIVERS\SiSGbeXP.sys

F6D3B000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7B5E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6780000 - \SystemRoot\system32\DRIVERS\serial.sys

F7CFE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F676C000 - \SystemRoot\system32\DRIVERS\parport.sys

F78DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B66000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7E72000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78EE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7D02000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6755000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F78FE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F790E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7B6E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6744000 - \SystemRoot\system32\DRIVERS\psched.sys

F791E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7B76000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7B7E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F792E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B86000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D4A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F66EB000 - \SystemRoot\system32\DRIVERS\update.sys

F7D12000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F793E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F796E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D4C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7D52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F45000 - \SystemRoot\System32\Drivers\Null.SYS

F7D54000 - \SystemRoot\System32\Drivers\Beep.SYS

F7F46000 - \SystemRoot\System32\Drivers\avgclean.sys

F7B96000 - \SystemRoot\System32\drivers\vga.sys

F7D56000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B9E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BA6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7611000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAF3C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAEE4000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AAEBC000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAE9B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AAE79000 - \SystemRoot\System32\drivers\afd.sys

F798E000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAE4E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AADDF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F799E000 - \SystemRoot\System32\Drivers\Fips.SYS

F79AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F79BE000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7CE2000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F79CE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7BAE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

AAC4E000 - \SystemRoot\System32\Drivers\avg7core.sys

F7BBE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7CE6000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7D70000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7BC6000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F7A2E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAC36000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F66C3000 - \SystemRoot\System32\drivers\Dxapi.sys

F7BDE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E6D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD10000 - \SystemRoot\System32\ativvaxx.dll

F66C7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8721000 - \SystemRoot\system32\drivers\wdmaud.sys

F7A1E000 - \SystemRoot\system32\drivers\sysaudio.sys

A84C4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A835A000 - \SystemRoot\system32\DRIVERS\srv.sys

A8099000 - \SystemRoot\System32\Drivers\HTTP.sys

A7A2E000 - \SystemRoot\system32\drivers\kmixer.sys

F7F62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 121

 

Liste des programmes installes

 

2570

2570_Help

2570Trb

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

AiO_Scan_CDA

AiOSoftwareNPI

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AVG 7.5

BufferChm

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB910728)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DocProc

DocumentViewer

DocumentViewerQFolder

eMule

eSupportQFolder

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Fax_CDA

FullDPAppQFolder

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.A

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

i-Covers 2007.e

InstantShareDevices

Java 6 Update 2

Java SE Runtime Environment 6

JourneySoftware

JourneySoftwarePromo

K-Lite Mega Codec Pack 1.70

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

Les Simpson - Le film Screen Saver

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.4.0

Nero Suite

Neuf - Kit de connexion

NewCopy_CDA

PanoStandAlone

PhotoGallery

ProductContextNPI

RandMap

Readme

Realtek AC'97 Audio

Recover Pro

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SiSAGP driver

SkinsHP1

SolutionCenter

Sonic_PrimoSDK

Status

TrayApp

unika_setup

Unload

VideoLAN VLC media player 0.8.6a

Visionneuse Journal Windows Microsoft

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6401-FE53

 

Répertoire de C:\Program Files

 

15/01/2008 22:05 <REP> .

15/01/2008 22:05 <REP> ..

24/03/2006 09:24 <REP> Adobe

30/12/2007 15:48 <REP> Ahead

24/03/2006 09:18 <REP> ATI Technologies

23/03/2006 18:03 <REP> ComPlus Applications

23/01/2008 14:52 <REP> eMule

04/01/2008 18:10 <REP> Fichiers communs

15/01/2008 15:47 <REP> Google

28/02/2007 16:30 <REP> Grisoft

20/03/2007 19:04 <REP> Hewlett-Packard

23/03/2006 18:15 <REP> HighMAT CD Writing Wizard

20/03/2007 19:07 <REP> HP

30/05/2007 20:42 <REP> i-Covers

13/12/2007 03:03 <REP> Internet Explorer

19/08/2007 18:27 <REP> Java

14/04/2007 11:00 <REP> K-Lite Codec Pack

28/02/2007 15:29 <REP> McAfee.com

23/03/2006 18:19 <REP> Messenger

16/09/2007 02:01 <REP> Microsoft CAPICOM 2.1.0.2

23/03/2006 18:05 <REP> microsoft frontpage

24/03/2006 09:56 <REP> Microsoft Office

24/03/2006 09:55 <REP> Microsoft Works

24/03/2006 09:56 <REP> Microsoft.NET

23/03/2006 18:03 <REP> Movie Maker

20/01/2007 16:01 <REP> MSN

23/03/2006 18:02 <REP> MSN Gaming Zone

14/09/2007 18:18 <REP> MSN Messenger

28/02/2007 22:41 <REP> MSXML 4.0

18/01/2008 15:09 <REP> Navilog1

23/03/2006 18:03 <REP> NetMeeting

04/12/2007 18:42 <REP> Neuf

23/03/2006 18:02 <REP> Online Services

28/08/2007 10:34 <REP> OpenOffice.org 2.2

13/06/2007 19:01 <REP> Outlook Express

23/03/2006 18:15 <REP> Phoenix Technologies Ltd

01/03/2007 13:34 <REP> QuickTime

24/03/2006 09:14 <REP> Realtek AC97

28/02/2007 13:43 <REP> Securitoo

23/03/2006 18:03 <REP> Services en ligne

24/03/2006 08:52 <REP> sisagp

24/03/2006 09:34 <REP> unika

17/04/2007 17:56 <REP> VideoLAN

23/03/2006 18:09 <REP> Windows Journal Viewer

10/12/2007 20:52 <REP> Windows Live Safety Center

04/12/2007 19:11 <REP> Windows Live Toolbar

13/03/2007 22:35 <REP> Windows Media Connect

13/03/2007 22:36 <REP> Windows Media Connect 2

13/03/2007 22:36 <REP> Windows Media Player

23/03/2006 18:02 <REP> Windows NT

06/05/2007 11:19 <REP> WinRAR

23/03/2006 18:05 <REP> xerox

0 fichier(s) 0 octets

52 Rép(s) 177 775 951 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6401-FE53

 

Répertoire de C:\Program Files\fichiers communs

 

04/01/2008 18:10 <REP> .

04/01/2008 18:10 <REP> ..

05/03/2007 19:38 <REP> Adobe

24/03/2006 09:42 <REP> Ahead

24/03/2006 09:56 <REP> DESIGNER

20/03/2007 19:03 <REP> Hewlett-Packard

20/03/2007 19:06 <REP> HP

24/03/2006 09:18 <REP> InstallShield

16/08/2007 16:02 <REP> Java

13/12/2007 22:10 <REP> Microsoft Shared

23/03/2006 18:03 <REP> MSSoap

24/03/2006 09:50 <REP> Nero

23/03/2006 18:57 <REP> ODBC

23/03/2006 18:03 <REP> Services

20/03/2007 19:06 <REP> Sonic Shared

23/03/2006 18:57 <REP> SpeechEngines

25/07/2007 21:51 <REP> SWF Studio

05/01/2008 19:19 <REP> Symantec Shared

13/06/2007 19:01 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 177 775 951 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6401-FE53

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/12/2007 22:11 <REP> .

13/12/2007 22:11 <REP> ..

24/03/2006 09:56 <REP> 1033

13/12/2007 22:11 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 177 775 951 872 octets libres

 

 

 

 

c:\Documents and Settings\katia\Bureau\ComboFix.exe

c:\Documents and Settings\katia\Bureau\HijackThis.exe

c:\Documents and Settings\katia\Bureau\OOo_2.2.1_Win32Intel_install_wJRE_fr.exe

c:\Documents and Settings\katia\Bureau\BTFix\BTFix.exe

c:\Documents and Settings\katia\Bureau\BTFix\BTFixBackups\pealizdh.exe

c:\Documents and Settings\katia\Bureau\BTFix\BTFixBackups\smcjvpvv.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\katia\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\katia\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SY6PTD86.tar.gz a l'adresse http://upload.malekal.com

 

 

pour ce qui concerne le démarrage sans échec de mon pc : il reboote en mode normal lorsque , une fois que le bureau s'affiche complétement en mode sans échec et que je veux ouvrir un dossier quelconque.

 

 

pour mes fichiers disparus : des fichiers comme des jeux windows, word, photos...tout semble avoir disparu...

word , par exemple, apparait dans mon menu démarrer mais je ne peux y accéder: cela fait comme "un fichier protégé" que l'on ne peut ouvrir...

par contre, j'ai remarqué dans "dossiers de partage" de mon Emule, apparaissent bcp de fichiers qui devraient etre , d'après moi dans le système..

 

sur le bureau de mon pc, apparaissent d'autre dossiers semble-t-il du système

 

je n'ose rien y faire de peur de supprimer des choses importantes ...

ne faudrait-il pas formater mon pc ???

 

ou bien créer un point de restauration antérieur à mes infections afin de retrouver tout ça...

je ne peux meme pas supprimer emule car j'ai peur de supprimer des fichiers importants...

je suis réellement perdue.

 

peux-tu m'aider sur ce coup là ??

 

merci d'avance

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour nikita02 :P

 

pour ce qui concerne le démarrage sans échec de mon pc : il reboote en mode normal lorsque , une fois que le bureau s'affiche complétement en mode sans échec et que je veux ouvrir un dossier quelconque.

 

ou bien créer un point de restauration antérieur à mes infections afin de retrouver tout ça...
Tu ne peux plus créer un point de restauration après l'apparition de tes soucis. C'est trop tard. Cependant, tu as peut etre déja des points de restauation antérieurs à tes soucis, windows en fait automatiquement parfois suivant certaines opérations sur ton système. Mais tu étais très infectée, si tu restaures à une date antérieure, il faudra tout recommencer.

 

Avant de voir tout cela. Je vais te demander de couper Emule. Puis de faire une analyse en ligne comme indiqué ici :

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

nikita02 Junior Member

nikita02

Posté(e)
  • Auteur
Posté(e)

bonsoir , gof

 

voici le rapport de kaspersky que tu m as demander

 

j espere que se rapport pourra tant dire plus concernant mon probleme .

 

j KASPERSKY ONLINE SCANNER REPORT

Monday, January 28, 2008 2:05:58 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 28/01/2008

Kaspersky Anti-Virus database records: 499185

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan Statistics:

Total number of scanned objects: 56160

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:52:42

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\katia\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\Working\database_E264_226_6401_FE53\dfsr.db Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\Working\database_E264_226_6401_FE53\fsr.log Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\Working\database_E264_226_6401_FE53\fsrtmp.log Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Messenger\nikita02toutoun@hotmail.fr\SharingMetadata\Working\database_E264_226_6401_FE53\tmp.edb Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Windows Live Contacts\nikita02toutoun@hotmail.fr\real\members.stg Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Application Data\Microsoft\Windows Live Contacts\nikita02toutoun@hotmail.fr\shadow\members.stg Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Historique\History.IE5\MSHist012008012820080129\index.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\Perflib_Perfdata_798.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\Perflib_Perfdata_dac.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\Perflib_Perfdata_db4.dat Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\~DF80EC.tmp Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\~DFC99A.tmp Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\~DFC9A7.tmp Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\~DFE12C.tmp Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temp\~DFE13A.tmp Object is locked skipped

C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\katia\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\katia\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037743.dll Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037744.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037745.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037746.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037747.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037748.dll Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037749.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037750.dll Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037751.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037752.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037753.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037754.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037755.dll Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037756.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP256\A0037757.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP260\A0037994.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP280\A0045076.exe Object is locked skipped

C:\System Volume Information\_restore{15C08565-D44B-4C88-8DDE-E540104B1B32}\RP310\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

e tant remercie a l avance pour ton aide.

 

 

par contre je rencontre un autre probleme sur mon pc

a chaque fois que je veux graver sur un dvd en passant par nero

mon pc s eteint automatiquement a 2 reprise de gravure

et a la 3 eme fois il ne s eteint plus .

je ne comprend pas c est pour cela que je me retourne vers toi

je te remercie

cordialement nikita02

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjor nikita02 :P

 

Comme tu as du le voir, ton rapport Kaspersky ne révèle pas de fichiers infectieux.

 

Les soucis dont tu me parles ne semblent pas liés à quelque chose d'ordre infectieux. Cela ressemble plus à un souci software, un problème avec windows peut etre tout simplement. Possèdes tu le cd windows ? Si oui, je t'orienterais bien sur une réparation windows sans perte de données. Mais avant ça, si l'ordinateur redémarre subitement à certaines actions, peut être plante-t-il. Afin de le savoir, je vais te demander de vérifier cette configuration :

 

Fais un clic droit sur le Poste de Travail et sélectionne Propriétés

  • Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres
  • Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok]
    -> Aide visuelle.
  • Au prochain plantage, le pc ne devrait pas redémarrer tout de suite, mais tu devrais obtenir un écran bleu.
  • Prends soin de tout noter ce qu'il y aà l'écran et de le rapporter dans un message.
    (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...