Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection ordi

tipot

Par tipot
dans Analyses et éradication malwares

 Partager

Messages recommandés

tipot Member

tipot

Posté(e)
Posté(e)

Bonjour,

Avast signale à plusieurs reprises des trjans et après les avoir supprimés ils réapparaissent.

Je transmets ci joint un rapport hijacthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:28:16, on 27/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\alain\Bureau\HiJackThis_v2.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^ ^%% %^%^%%.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^ ^%% %^%^%%.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S1DF.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8066 bytes

 

merci pour l'aide

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ton pc est infecté par une variante du vers MSN.

Voilà ce que tu vas faire >>

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Désinstalle Hijackthis car c'est une version Beta! Fais le scan suivant >

 

Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

  • Ferme toutes les applications en cours (fenêtres internet etc...)
  • Double-clique sur dss.exe pour lancer le programme.
  • DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  • Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  • Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  • Poste le contenu du rapport nommé main.txt
  • Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

  • Il créé un point de restauration pour Windows Xp et Vista.
  • Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  • Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  • DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

3) Fais ce scan en ligne >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

De quoi s'agit 'il ? Un peu de lecture afin de ne pas retomber dans le piège et ccomprendre comment le pc a été infecté > http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

tipot Member

tipot

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Ton pc est infecté par une variante du vers MSN.

Voilà ce que tu vas faire >>

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Désinstalle Hijackthis car c'est une version Beta! Fais le scan suivant >

 

Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

  • Ferme toutes les applications en cours (fenêtres internet etc...)
  • Double-clique sur dss.exe pour lancer le programme.
  • DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  • Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  • Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  • Poste le contenu du rapport nommé main.txt
  • Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

  • Il créé un point de restauration pour Windows Xp et Vista.
  • Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  • Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  • DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

3) Fais ce scan en ligne >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

De quoi s'agit 'il ? Un peu de lecture afin de ne pas retomber dans le piège et ccomprendre comment le pc a été infecté > http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

salut,

ca

 

salut,

ca

tipot Member

tipot

Posté(e)
  • Auteur
Posté(e)

salut,

Ca à l'air d'avoir fonctionné. je t'envoie le nouveau rapport. Je n'ai pas réussi à installer kaspersky car avast devrait être désinstaller .

Faut il que je le fasse ?

Deckard's System Scanner v20071014.68

Run by alain on 2008-04-28 18:43:13

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

System Restore is disabled; attempting to re-enable...success.

 

 

-- Last 1 Restore Point(s) --

1: 2008-04-28 16:43:16 UTC - RP1 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as alain.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:46:52, on 28/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\notepad.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\alain\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\alain.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S1DF.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6356 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 d344bus - c:\windows\system32\drivers\d344bus.sys

R0 d344prt - c:\windows\system32\drivers\d344prt.sys

R2 aslm75 - c:\windows\system32\drivers\aslm75.sys

R2 TBPanel - c:\windows\system32\drivers\tbpanel.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

R3 catchme - c:\docume~1\alain\locals~1\temp\catchme.sys (file missing)

 

S3 Cardex - c:\windows\system32\drivers\tbpanel.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Files created between 2008-03-28 and 2008-04-28 -----------------------------

 

2008-04-28 18:44:55 0 d-------- C:\Program Files\Trend Micro

2008-04-28 00:36:03 0 --a------ C:\WINDOWS\system32\krrgvd.exe

2008-04-27 20:02:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater

2008-04-27 20:02:16 0 d-------- C:\Program Files\Google

2008-04-27 19:57:10 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-04-27 19:42:31 0 d-------- C:\WINDOWS\system32\ActiveScan

2008-04-24 21:04:33 0 dr-h----- C:\Documents and Settings\alain\Recent

2008-04-24 19:34:42 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-04-24 19:34:42 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-24 19:34:42 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo

2008-04-24 19:34:42 0 d--h----- C:\Documents and Settings\Administrateur\Recent

2008-04-24 19:34:42 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT

2008-04-24 19:34:42 0 d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-04-24 19:34:42 0 d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-24 19:34:42 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-04-24 19:34:42 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings

2008-04-24 19:34:42 0 d-------- C:\Documents and Settings\Administrateur\Favoris

2008-04-24 19:34:42 0 d---s---- C:\Documents and Settings\Administrateur\Cookies

2008-04-24 19:34:42 0 d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-24 19:34:42 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data

2008-04-24 19:34:42 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2008-04-24 19:10:24 210032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-04-24 19:10:23 0 d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-04-24 19:10:09 0 d-------- C:\Program Files\ZebHelpProcess 2

2008-04-23 16:43:42 0 --------- C:\WINDOWS\system32\

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-04-28 18:29:21 0 d-------- C:\Documents and Settings\alain\Application Data\Skype

2008-04-28 18:01:03 0 d-------- C:\Program Files\Steam

2008-04-27 19:58:11 445016 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-04-27 19:58:11 63614 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-04-27 19:28:32 0 d-------- C:\Program Files\uTorrent

2008-04-27 14:32:04 0 d-------- C:\Documents and Settings\alain\Application Data\uTorrent

2008-04-24 19:10:23 0 d-------- C:\Program Files\Fichiers communs

2008-04-12 18:00:14 0 d-------- C:\Program Files\D-Tools

2008-04-11 20:07:19 0 d-------- C:\Documents and Settings\alain\Application Data\teamspeak2

2008-03-19 21:32:29 0 d-------- C:\Program Files\PKR

2008-03-16 04:26:04 0 d-------- C:\Documents and Settings\alain\Application Data\LimeWire

2008-03-11 17:40:14 0 d-------- C:\Program Files\Java

2008-03-02 19:16:47 0 d-------- C:\Program Files\Windows Live

2008-03-02 19:16:22 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-02-04 19:24:33 15928 --a------ C:\Documents and Settings\alain\Application Data\GDIPFONTCACHEV1.DAT

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/12/2007 02:41]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [21/09/2007 04:10 C:\WINDOWS\KHALMNPR.Exe]

"BluetoothAuthenticationAgent"="bthprops.cpl" [05/08/2004 14:00 C:\WINDOWS\system32\bthprops.cpl]

"nwiz"="nwiz.exe" [05/12/2007 02:41 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/12/2007 02:41]

"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [20/09/2007 18:21]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [27/12/2003 21:43]

"C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

"EPSON Stylus DX4000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [21/09/2006 04:01]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [17/08/2007 03:45]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [21/10/2007 16:48:22]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [27/04/2008 20:02:17]

VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [04/08/2007 15:50:53]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [23/11/2004 17:51 192512]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 15/11/2007 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Media]

C:\WINDOWS\system32\^ ^%% %^%^%%.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs BthServ

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-04-28 18:47:23 ------------

merci pour la réponse

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je n'ai pas réussi à installer kaspersky car avast devrait être désinstaller .

Faut il que je le fasse ?

Si tu relis bien, je ne te demande pas de désinstaller Avast! Le scan Kaspersky est un scan en ligne: il ne protège pas ton pc et n'entre donc pas en conflit avec ton antivirus.

Donc tu peux conserver Avast et faire le scan en ligne demandé :P

 

Tu as oublié de me poster le rapport MSNFix >>

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

J'aimerai que tu m'expédier un fichier stp >>

  • Rend toi sur cette page > http://www.sendspace.com
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\krrgvd.exe
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Coche la case "I have read and agree to the terms of service."
  • Clique enfin sur le bouton Upload File .
  • Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

 

Fais le scan en ligne et poste le rapport stp, poste aussi le rapport de MSNFix :P

tipot Member

tipot

Posté(e)
  • Auteur
Posté(e)
salut :P

 

 

Si tu relis bien, je ne te demande pas de désinstaller Avast! Le scan Kaspersky est un scan en ligne: il ne protège pas ton pc et n'entre donc pas en conflit avec ton antivirus.

Donc tu peux conserver Avast et faire le scan en ligne demandé :P

 

Tu as oublié de me poster le rapport MSNFix >>

 

 

J'aimerai que tu m'expédier un fichier stp >>

  • Rend toi sur cette page > http://www.sendspace.com
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\krrgvd.exe
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Coche la case "I have read and agree to the terms of service."
  • Clique enfin sur le bouton Upload File .
  • Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

 

Fais le scan en ligne et poste le rapport stp, poste aussi le rapport de MSNFix :P

tipot Member

tipot

Posté(e)
  • Auteur
Posté(e)

Salut,

je n'arrivais pas à charger Kasperski on ligne car j'étais sous firefox et non sous internet explorer, je n'avais pas lu la "note" lol....

Voila le rapport :

MSNFix 1.712

 

C:\Documents and Settings\alain\Local Settings\Temp\MSNFix

Fix exécuté le 28/04/2008 - 18:30:09,75 By alain

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\^ ^%% %^%^%%.exe

... C:\WINDOWS\system32\real.txt

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\ % %.exe

/!\ ... C:\WINDOWS\system32\^ ^%% %^%^%%.exe

/!\ ... C:\WINDOWS\system32\^ ^%% %^%^%%.exe

/!\ ... C:\WINDOWS\system32\^ ^%% %^%^%%.exe

.. OK ... C:\WINDOWS\system32\real.txt

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun Fichier trouvé

.. OK ... C:\WINDOWS\system32\ % %.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28042008_18334818.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

Le scan kasperski est en cours et assez long, je te transmets le rapport demain.

Pour le test sendspace lorsque j'ai copié C:\WINDOWS\system32\krrgvd.exe un message "fichier introuvable" s'affiche

 

Je ne suis pas un spécialiste alors peux tu m'expliquer également "envoie le moi par MP stp "

 

Merci pour ton aide

 

Bonne nuit

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ok pour le rapport MSNFix.

 

Le scan kasperski est en cours et assez long, je te transmets le rapport demain.

Oui c'est souvent assez long(tout dépend de la taille du disque dur!), poste le demain alors :P

Pour le test sendspace lorsque j'ai copié C:\WINDOWS\system32\krrgvd.exe un message "fichier introuvable" s'affiche

 

Je ne suis pas un spécialiste alors peux tu m'expliquer également "envoie le moi par MP stp "

Etonnant car le fichier semble bien présent sur le disque. Est ce que tu veux bien vérifier ?

 

Le fichier en question est le suivant >> C:\WINDOWS\system32\krrgvd.exe

 

Si tu ne le vois pas, modifie les options d'affichage comme ceci >>

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

Par "envoie le moi par MP stp ", je voulais que tu me donne le lien d'upload par MP (message personnel) et pas directement sur le forum.

  • 2 semaines après...
tipot Member

tipot

Posté(e)
  • Auteur
Posté(e)

J'étais absent plusieurs jours aussi j'envoie le rapport kaspersky avec un "léger" retard.

Merci pour ta compréhension.

KASPERSKY ONLINE SCANNER REPORT

Sunday, May 11, 2008 6:57:17 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 11/05/2008

Kaspersky Anti-Virus database records: 756163

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Scan Statistics

Total number of scanned objects 59944

Number of viruses found 2

Number of infected objects 2

Number of suspicious objects 0

Duration of the scan process 02:02:58

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\call256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\callmember256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\chat512.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\chatmember256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\dyncontent\bundle.dat Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\index2.dat Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\profile16384.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\user1024.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\user256.dbb Object is locked skipped

C:\Documents and Settings\alain\Application Data\Skype\lachose67460\user4096.dbb Object is locked skipped

C:\Documents and Settings\alain\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Identities\{8AA1D96C-02F7-4290-873E-E0F0E69E1CDF}\Microsoft\Outlook Express\Boîte de réception.dbx Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Identities\{8AA1D96C-02F7-4290-873E-E0F0E69E1CDF}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Identities\{8AA1D96C-02F7-4290-873E-E0F0E69E1CDF}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Identities\{8AA1D96C-02F7-4290-873E-E0F0E69E1CDF}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\Working\database_42E0_AB29_E0AB_21E1\dfsr.db Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\Working\database_42E0_AB29_E0AB_21E1\fsr.log Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\Working\database_42E0_AB29_E0AB_21E1\fsrtmp.log Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Messenger\lachose85@hotmail.fr\SharingMetadata\Working\database_42E0_AB29_E0AB_21E1\tmp.edb Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\lachose85@hotmail.fr\real\members.stg Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\lachose85@hotmail.fr\shadow\members.stg Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Historique\History.IE5\MSHist012008051120080512\index.dat Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Temp\~DFE734.tmp Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Temp\~DFE746.tmp Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Temp\~DFF0B4.tmp Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Temp\~DFF0C6.tmp Object is locked skipped

C:\Documents and Settings\alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\alain\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\alain\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\PKR\pkr.exe Infected: not-a-virus:Monitor.Win32.PKRPoker.a skipped

C:\Program Files\Steam\logs\connection_log.txt Object is locked skipped

C:\Program Files\Steam\Steam.log Object is locked skipped

C:\Program Files\Steam\SteamApps\counter-strike french.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\counter-strike.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life engine.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life french.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\platform.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\sourceinit.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\winui.gcf Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{46A24B3C-9994-423A-81AE-D488E6F8874B}\RP1\A0000005.exe Infected: Trojan-Downloader.Win32.Small.ixj skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\608de955cb2c73d0cd\msxml6-KB927977-fra-x86.log Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\_restore{46A24B3C-9994-423A-81AE-D488E6F8874B}\RP10\change.log Object is locked skipped

Scan process completed.

 

A bientot

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...