Rapport HiJackthis

[Silfeed]

Bonjour à tous,

 

Voila ca faisait un bail que je voulais le faire, j'avais parcouru le net de long en large pour sécuriser mon pc au maximum. Je suis tombé par hazard sur ce forum qui m'a l'air très bien, pas mal complet et me voila.

 

J'ai bien quelques bizarreries sur mon pc, de temps en temps mon écran prend une couleur un peu jaunie qques minutes et j'ignore si c'est normal ou pas, ce n'est pas un nouveau moniteur et je ne suis pas expert en informatique, loin de la.

 

Aussi, j'ai remarqué qques trucs qui me semblent bizarres dans ce scan, un certain "chat control", "keyhook", un MSN en "background aussi mais c'est par "spybot search and destroy".

 

je m'y lance.

Voici un scan Hijack de mon disque dur :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:32:41, on 18/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Spybot - Search and Destroy\TeaTimer.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search and Destroy\TeaTimer.exe

O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118389481264

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 

Y voyez vous quelquechose de suspect?

 

J'ai Antivir comme protection antivirus, j'ai eu Norton et je l'ai jeté car en voulant passer à la version payante par leur site ca a gravement planté. J'ai eu Avast aussi, mais il m'énervait car j'avais toujours un virus qui revenait et en cherchant sur google, apparement tout le monde l'a choppé et j'en ai conclu que c'était un truc inventé par Avast... J'ai rajouté Spybot, j'ai jamais rien eu de grave, jamais formatté.

 

Par contre en cherchant une version crack de clone cd (ouiii je sais c'est pas bien...) jme suis choppé direct des trojans : TR/Dldr.Small.awa.85 et un autre que j'ai pas noté.

J'ai effacé, et depuis j'ai pafrois en fermant IE le message erreur : "adresse memoire 0x1001 ca87, adress could not be read" ou qqch comme ca.

 

J'ai fait un scan sans echec et j'ai d'abord vu que j'avais un compte "administrateur" et (un... sous compte?) "silfeed" celui que je j'utilise sans devoir rien selectionner depuis le début (est ce normal d'avoir découvert un compte "administrateur" en plus de mon compte en mode sans échec??

 

Dans ce scan sans échec j'ai eu 2 avertissements par Antivir :

 

-> fil_mem[2].htm contient la signature de l'exploits EXP.JS.CVE2005-1790f

-> free[1].anr contient ... EXP/MS05-002.Ani.A

 

Juste après j'ai refait un scan en mode sans échec et plus rien.

 

Depuis, de temps en temps le message d'erreur en fermant IE : Adresse memoire 0x1001ca87, memory could not be read... rien d'alarmant mais je me demande toujours si il y a pas qqch, en ayant entendu et lu tant d'histoires sur la sécurité, on finit par devenir méfiant!

 

Je mettrai plus tard un log d'Antivir pour complément d'info si besoin.

 

 

 

Merci d'avance pour vos avis éclairés.

 

Alex

[Thanos]

salut Silfeed et bienvenue sur ce forum

 

 

pour moi ton rapport est propre.Les lignes suivantes,tu peux les fixer ,elles sont inutiles:

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Pour ces lignes=>pas d'inquiêtude!

-O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Lancement de MSN au démarrage du pc,ralentit le boot inutilement.

 

-O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

Ce qu'on en dit chez Bleepingcomputer,relatif à ta carte graphique:

SIS graphics cards related: "Super VGA Keyboard Daemon" - hooks into the keyboard processing chain in order to enable hotkey settings

 

Par contre en cherchant une version crack de clone cd (ouiii je sais c'est pas bien...) jme suis choppé direct des trojans : TR/Dldr.Small.awa.85 et un autre que j'ai pas noté.

He oui un crack embarque les 3/4 du temps une daube dans ce genre!

Ton problème avec IE peut venir du fait que tu n'as pas totalement désinfecté ces troyans.

 

Fais ceci et poste le rapport:

Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Un conseil,installe un vrai parefeu,pas celui du sp2:zone alarm par exemple.

 

-télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

[Silfeed]

Merci beaucoup!

 

Des que j'ai le temps je m'y met!

[Silfeed]

Voila, j'ai fait déja les 6 premieres manips conseillées avec hijackthis, sauf pour msn en background parceque ca m'arrange qu'il se lance au démarrage, j'ai quand même 1024 de ram ca ralentit pas grand chose (merci du (DES) conseils quand même )

 

Maintenant en fait, j'ai un nouveau favori qui ne veut plus disparaître... "links ->vide", est ce normal?

 

J'ai téléchargé comme tu me l'as conseillé eclean et je vais m'y mettre, si pas maintenant, sous peu.

 

J'ai un peu flippé pour le csrss.exe dont je me souviens pas de l'existence avant dans le gestionnaire des taches, mais apparement c'est normal. En cherchant sur google je trouve aucun avis négatif au contraire.

 

Par contre quand j'ai voulu regarder dans mes fichiers -mes documents -mes images, j'ai du reselectionner le mode d'affichage "miniatures car j'avais de beaux dossiers sans prévisualisation... bizarre?

 

Je continue la procédure.

 

Merci beaucoup en tout cas

 

------------------------------------------------------------------------------------------------------------------

 

GRRR je viens de reccomencer un scan et il a retrouvé le trojan TR/Dldr.Small.awa.85 dans le fichier z14.exe pfffffffffff

 

c'est pas fini......

Modifié le 19 décembre 2005 par Silfeed

[Silfeed]

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Que veut tu dire?

 

la liste est longue...

[Thanos]

Easy cleaner va faire son nettoyage! Exécute ces deux scans:"Registre" et "Inutiles" et vire tout ce qui est trouvé.La liste est souvent longue la première fois!Suite aux désinstallations de logiciels,au raccourcis qui ne mènent nul part..etc... le pc accumule beaucoup de choses inutiles!Ou se trouve le trojan qui a été détecté et par qui?(Ewido?).A plus tard avec le rapport Ewido

[Silfeed]

Easy cleaner va faire son nettoyage! Exécute ces deux scans:"Registre" et "Inutiles" et vire tout ce qui est trouvé.La liste est souvent longue la première fois!Suite aux désinstallations de logiciels,au raccourcis qui ne mènent nul part..etc... le pc accumule beaucoup de choses inutiles!Ou se trouve le trojan qui a été détecté et par qui?(Ewido?).A plus tard avec le rapport Ewido

 

Ok je vais le faire.

 

Aussi je viens de me faire une frayeur avec Zonealarm...

 

J'avais voulu lire la vidéo de présentation apres le redémarrage et l'installation du logiciel...

"la page ne peut s'afficher blablabla..."

Puis 2 alertes ZoneAlarm : Generic host process win32 services, "source inconnue" svchost, est ce normal?

 

Easy cleaner va faire son nettoyage! Exécute ces deux scans:"Registre" et "Inutiles" et vire tout ce qui est trouvé.La liste est souvent longue la première fois!Suite aux désinstallations de logiciels,au raccourcis qui ne mènent nul part..etc... le pc accumule beaucoup de choses inutiles!Ou se trouve le trojan qui a été détecté et par qui?(Ewido?).A plus tard avec le rapport Ewido

 

Non, Antivir!

 

 

 

De + j'ai de plus en plus d'avertissements du genre "Access denied! Error during file opening!" dans mes scans , voici mon log :

 

Platform: Windows NT Workstation

Windows version: 5.1 Build 2600 (Service Pack 2)

Username: XP

Processor: Pentium

Working memory: 982508 KB free

 

Version information:

AVWIN.DLL : 6.32.00.51 561192 04.11.2005 12:58:52

AVEWIN32.DLL : 6.33.0.61 1004032 06.12.2005 19:44:38

AVGNT.EXE : 6.32.00.02 180327 19.10.2005 16:48:52

AVGUARD.EXE : 6.32.00.12 208424 19.10.2005 16:48:52

GUARDMSG.DLL : 6.30.00.02 94248 01.02.2005 11:24:10

AVGCMSG.DLL : 6.32.00.01 295029 19.10.2005 16:48:52

AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:07:16

AVPACK32.DLL : 6.32.00.02 319528 19.10.2005 16:48:52

AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:20

AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:22

AVSched32.EXE : 6.32.00.01 110632 19.10.2005 16:48:52

AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:24:10

AVREG.DLL : 6.31.00.05 41000 19.10.2005 16:48:52

AVRep.DLL : 6.33.00.39 1601576 19.12.2005 18:28:12

INETUPD.EXE : 6.32.00.53 262203 04.11.2005 12:58:52

INETUPD.DLL : 6.32.00.53 143360 04.11.2005 12:58:52

CTL3D32.DLL : 2.31.000 27136 28.08.2001 13:00:00

MFC42.DLL : 6.02.4131.0 1028096 19.08.2004 15:09:32

MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408

MSVCRT.DLL : 7.0.2600.2180 343040 19.08.2004 15:09:36

CTL3DV2.DLL : No information

 

Configuration file:

 

Name of configuration file: C:\Program Files\AVPersonal\AVWIN.INI

Name of report file: C:\Program Files\AVPersonal\LOGFILES\AVWIN.LOG

Start path: C:\Program Files\AVPersonal

Command line:

Start mode: unknown

 

Mode of report file:

[ ] Do not create report

[X] Overwrite report

[ ] Append new report

 

Data in report file:

[X] Infected files

[ ] Infected files with paths

[ ] All scanned files

[ ] Full information

 

Abridge report file:

[ ] Abridge report file

 

Warnings in report:

[X] Access denied/file locked

[X] Wrong file size in directory

[X] Wrong creation time in directory

[ ] COM file is too large

[X] Invalid start address

[X] Invalid EXE header

[X] Possibly damaged

 

Summary report:

[X] Create summary report

Output file: AVWIN.ACT

Maximum number of entries: 100

 

Where to search:

[X] Memory

[X] Boot record of selected drives

[ ] Report unknown boot sectors

[X] All files

[ ] Program files

 

Response in case of a detection:

[X] Repair with prompt

[ ] Repair without prompt

[ ] Delete with prompt

[ ] Delete without prompt

[ ] Write in report file only

[X] Acoustic alarm

 

Response in case of destroyed files:

[X] Delete with prompt

[ ] Delete without prompt

[ ] Ignore

 

Response in case of destroyed files:

[X] No change

[ ] Current system time

[ ] Correct date

 

Drag&drop settings:

[X] Scan subdirectories

 

Profile settings:

[X] Scan subdirectories

 

Archive options

[X] Search archive

[X] Archive types to leave out

1002 1001 1000

 

Miscellaneous options:

Temporary path: %TEMP% -> C:\DOCUME~1\XP\LOCALS~1\Temp

[X] Overwrite infected files

[ ] Detect idle time

[X] Allow interruptions of scan

[X] Load AVWin®/NT Guard on System start

 

General settings:

[X] Save options on exiting AntiVir

Priority: medium

 

Drives:

A: Floppy drive

C: Hard disk

D: Hard disk

E: Hard disk

F: CD-ROM

 

Start of scan: lundi 19 décembre 2005 21:28

 

Memory test OK

Master boot record of hard disk HD0 OK

Boot record of drive C: OK

Boot record of drive D: OK

Boot record of drive E: OK

 

 

Access denied! Error during file opening!

Error code: 0x0002

C:\

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Docs Communs

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures

 

WARNING! Access error/file locked!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

WindowsSecurityCenterAntiVirusDisableNotify.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

WindowsSecurityCenterAntiVirusDisableNotify1.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

WindowsSecurityCenterFirewallDisableNotify.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

WindowsSecurityCenterFirewallDisableNotify1.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

WindowsSecurityCenterFirewallDisableNotify2.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

WindowsSecurityCenterUpdateDisableNotify.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Bureau

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Ma musique

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Flower

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Nature

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Travel

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Favoris

 

WARNING! Access error/file locked!

C:\Documents and Settings\LocalService

NTUSER.DAT

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ntuser.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows

UsrClass.dat

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

UsrClass.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\Documents and Settings\NetworkService

NTUSER.DAT

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ntuser.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows

UsrClass.dat

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

UsrClass.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\Ode\Bureau

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\Ode\Favoris

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\Ode\Mes documents

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\Ode\Mes documents\Mes images

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\Ode\Recent

 

WARNING! Access error/file locked!

C:\Documents and Settings\XP

NTUSER.DAT

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ntuser.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Favoris

 

WARNING! Access error/file locked!

C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Windows

UsrClass.dat

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

UsrClass.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Local Settings\Temp\Répertoire temporaire 1 pour synth1.zip\Synth1\soundbank06

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Local Settings\Temp\Répertoire temporaire 2 pour synth1.zip\Synth1\soundbank01

 

WARNING! Access error/file locked!

C:\Documents and Settings\XP\Local Settings\Temporary Internet Files\Content.IE5\5TG2CNDJ

msgrchkr.cab31267[1].cab

ArchiveType: CAB (Microsoft)

--> msgrchkr.dll

NOTE! Invalid compressed data

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Fantasiode\Du rêve à la réalité

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Fantasiode\Du rêve à la réalité\0044

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\100 % New Wave\100% new wave - 17 classic hits of the eighties

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\Aqua Bassino\Beats and Bobs

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\Divers\Divers

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\Moby\18

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\Placebo\Placebo

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Ma musique\The Cure\Seventeen Seconds

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Mes images\Divers\Avatars MSN

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Mes images\Moto\SV

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Mes images\Silfeed\0050

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Mes vidéos\Classé IX

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Mes documents\Mes vidéos\shortscuts

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\XP\Voisinage réseau\docspartages sur Pchome

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\ABBYY FineReader 5.0 Sprint\Demo

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Ahead\NeroMediaPlayer

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Anvil Studio\html

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\ArcSoft\Panorama Maker 3

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\AVPersonal

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\CyberLink\PowerDVD

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\FaxTools

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Fichiers communs\Services

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Fichiers communs\System\ado

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Internet Explorer\SIGNUP\Yahoo

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Java\jre1.5.0_01

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Java\jre1.5.0_01\lib\javaws

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Loop12 V2\Data

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Media\Images\TILES

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Messenger

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Microsoft Office\PowerPoint Viewer

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Movie Maker

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Movie Maker\shared

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Mozilla Firefox\res

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Mozilla Firefox\searchplugins

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Multimedia V3.53\Utility

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\NetMeeting

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Nokia\Nokia PC Suite 6

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\OpenOffice.org 1.9.125

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\OpenOffice.org 1.9.125\licenses

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\OpenOffice.org 1.9.125\program

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\OpenOffice.org 1.9.125\readmes

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\PCI Audio Applications\Bin

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\PCI Audio Applications\Bitmap

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\PhotoFiltre

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\QuickTime

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\SlySoft\CloneCD\Graphics

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Spybot - Search and Destroy\Dummies

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Spybot - Search and Destroy\Skins

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Program Files\Windows Media Player

 

WARNING! Access error/file locked!

C:\Program Files\WinRAR

rarnew.dat

ArchiveType: RAR

NOTE! The archive is created by multiple volumes

Access denied! Error during file opening!

Error code: 0x0002

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\RECYCLER\S-1-5-21-507921405-2049760794-839522115-1006\Dc8

 

WARNING! Access error/file locked!

Error! Could not change directory: System Volume Information

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\Help

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\system32

 

WARNING! Access error/file locked!

C:\WINDOWS\system32\CatRoot2

edb.log

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

tmp.edb

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\system32\config

default

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

default.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SECURITY

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SECURITY.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

software

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

software.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

system

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

system.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\system32\oobe

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\system32\trayres

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\Web

 

WARNING! Access error/file locked!

 

 

Error! Could not change directory: System Volume Information

 

 

Error! Could not change directory: System Volume Information

 

 

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Ma musique

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Flower

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Nature

 

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Sample Images0\Travel

 

WARNING! Access error/file locked!

 

End of scan: lundi 19 décembre 2005 21:41

Time taken: 13:44 min

 

 

3791 directories were scanned

77456 files were scanned

111 warning messages were issued

0 files were deleted

0 files were repaired

0 detections

[Thanos]

Ne t'inquiêtes pas pour les alertes d'Antivir c'est tout à fait normal!J'imagine que tu as fait ce scan en mode normal et non en mode sans échec?En mode normal,certains fichiers sont utilisés par d'autres programmes,Antivir ne peut y accéder.Si tu recommences le même scan en mode sans échec tu devrais voir le nombre d'alertes diminuer.Quoiqu'il en soit ne t'en fait pas.

 

As tu bien lu le tutorial de tesgaz sur Zone Alarm? je te le conseille:

http://www.zebulon.fr/articles/configurationZA_1.php

 

c'est bien expliqué.(même s'il s'agit de la version payante)Notamment ceci=>

la configuration d'accès de chaque programme se fait a l'aide de 3 actions possibles (V autoriser, X bloquer, ? Demander) sur 4 niveaux :

- Accès sûr => ( LocalHost et Réseau local)

- Accès Internet

- Serveur sûr => (Réseau local ou Intranet)

- Serveur Internet

Comme sur la capture, vous pouvez remarquer qu'il y très peu d'accès Autoriser

Ceux qui sont obligatoires :

- Générique Host process for Win32 services

- Application Layer Gateway Service

 

Pour Internet Explorer, ce n'est pas OBLIGATOIRE

- Internet Explorer (si vous l'utiliser, sinon c'est Opéra ou un autre navigateur à la place)

 

Pour garder le contrôle de votre PC, tous les autres sont, soit Refuser complètement ou Demander. Chaque fois que vous installerez un programme, et qu'il voudra accéder à Internet, vous aurez ce choix à faire.

[Silfeed]

 

 

As tu bien lu le tutorial de tesgaz sur Zone Alarm? je te le conseille

 

c'est bien expliqué

 

Effectivement, et vraiment merci beaucoup pour ton aide ca me rassure et je suis maintenant mieux protégé je pense

 

J'ai utilisé Easycleaner et j'ai fait ce que tu m'as dit.

 

J'ai utilisé aussi Ewido, voici ce qu'il a trouvé (j'ai un peu paniqué mais la ca va mieux mdr) :

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:54:37, 19/12/2005

+ Somme de contrôle: 6D6DC018

 

+ Résultats du scan:

 

C:\Documents and Settings\Ode\Cookies\ode@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Ode\Cookies\ode@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Ode\Cookies\ode@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Ode\Cookies\ode@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Ode\Cookies\ode@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Ode\Cookies\ode@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\XP\Application Data\Mozilla\Firefox\Profiles\4ueev04b.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\XP\Application Data\Mozilla\Firefox\Profiles\4ueev04b.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\XP\Application Data\Mozilla\Firefox\Profiles\4ueev04b.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\XP\Application Data\Mozilla\Firefox\Profiles\4ueev04b.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\XP\Application Data\Mozilla\Firefox\Profiles\4ueev04b.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\XP\Cookies\xp@blackbox.weborama[3].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\XP\Cookies\xp@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\XP\Cookies\xp@promo.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\XP\Cookies\xp@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Je vais désinstaller et réinstaller Firefox je pense, car a ma dernière tentative il fonctionnait pas, ca arrangera peut être son problème, qui sait j'ai peut être choppé qqch en le téléchargeant il y a qques temps.

 

Maintenant je vais dodo tout ca m'a épuisé

 

Encore merci!

Modifié le 19 décembre 2005 par Silfeed

[Thanos]

Bien,Ewido n'a rien trouvé de méchant!juste quelques cookies.

 

Pour complêter tout ca,quand tu auras le temps fais ce scan en ligne et poste le rapport:

 

Panda si tu n'y arrive pas : tutorial

 

Bonne nuit