Desinfection preliminaire impossible
Résolu
Pasglop40
Messages postés
105
Date d'inscription
Statut
Membre
Dernière intervention
-
Pasglop40 Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Pasglop40 Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila, je vous expose mon problème !! Hier soir en surfant comme d'habitude!! je glanais sur la toile, un jeu flash, une petite chanson!! rien de bien méchant somme toutes! a un moment j'ai fais une nouvelle recherche google et là surprise en cliquant sur un des liens proposé de voir Avast paniquer et m'indiquer qu'il avais bloquer l'accès au site malveillant " easynetsearch.com" puis a "www.easynetsearch.com" breff le même nom, mais écrit différemment a chaque fois !! et j'ai aussi eu des message sur la page FF du genre le site est en cour de chargement, mais pas le site voulu! et puis même en attendant un peu jamais de page qui s'affiche mais tout un tas de tentative de connexion sur des sites dont je ne connais même pas le nom !!!! je me suis donc retourner vers ici ayant deja vu et utiliser la méthode de désinfection que vous proposez!! pas très simple d'arriver ici deja :/ (je recopie mes adresse en haut sans cliquer sur les liens sinon je file ailleurs) j'ai donc commencer par ccleaner et là pas de souci sinon que je pensais tuneup un peu plus efficace!! après nettoyage et re-nettoyage pour être sur !! je suis passé a Avg , mais après installation , au moment de la mise a jour, un message m'indiquant qu'il m'est impossible de me connecter au serveur de mise a jour :/ j'ai désactiver pare feux etc etc mais rien n'y fais :/ donc premiere question :
quelle mise a jour rapatrier ?? la dernière oui !! mais elle est petite o__O c'est pas juste un correctif de la vrai mise a jour ?? je choppe lesquelles en fait ?? :p
ensuite ne pouvant pas scanner mon pc moi même j'ai décider de me rendre chez bitdefender !! mais là pareil !! le scan est impossible et le "easynetserch" affole encore le petit avast :/
je m'en remets donc a vous !! je ne sais pas si cela est utile de mettre pour l'instant un rapport vu que je n'ai rien pu analyser :/ mise a part un scan minutieux en mode sans échec avec avast
je ne suis pas un noob et encore loin d'être un pro !! si sa peut vous aider !!
je vous salue !! et remercie par avance ce qui daigneront bien se pencher sur mon misérable cas ^^
voila, je vous expose mon problème !! Hier soir en surfant comme d'habitude!! je glanais sur la toile, un jeu flash, une petite chanson!! rien de bien méchant somme toutes! a un moment j'ai fais une nouvelle recherche google et là surprise en cliquant sur un des liens proposé de voir Avast paniquer et m'indiquer qu'il avais bloquer l'accès au site malveillant " easynetsearch.com" puis a "www.easynetsearch.com" breff le même nom, mais écrit différemment a chaque fois !! et j'ai aussi eu des message sur la page FF du genre le site est en cour de chargement, mais pas le site voulu! et puis même en attendant un peu jamais de page qui s'affiche mais tout un tas de tentative de connexion sur des sites dont je ne connais même pas le nom !!!! je me suis donc retourner vers ici ayant deja vu et utiliser la méthode de désinfection que vous proposez!! pas très simple d'arriver ici deja :/ (je recopie mes adresse en haut sans cliquer sur les liens sinon je file ailleurs) j'ai donc commencer par ccleaner et là pas de souci sinon que je pensais tuneup un peu plus efficace!! après nettoyage et re-nettoyage pour être sur !! je suis passé a Avg , mais après installation , au moment de la mise a jour, un message m'indiquant qu'il m'est impossible de me connecter au serveur de mise a jour :/ j'ai désactiver pare feux etc etc mais rien n'y fais :/ donc premiere question :
quelle mise a jour rapatrier ?? la dernière oui !! mais elle est petite o__O c'est pas juste un correctif de la vrai mise a jour ?? je choppe lesquelles en fait ?? :p
ensuite ne pouvant pas scanner mon pc moi même j'ai décider de me rendre chez bitdefender !! mais là pareil !! le scan est impossible et le "easynetserch" affole encore le petit avast :/
je m'en remets donc a vous !! je ne sais pas si cela est utile de mettre pour l'instant un rapport vu que je n'ai rien pu analyser :/ mise a part un scan minutieux en mode sans échec avec avast
je ne suis pas un noob et encore loin d'être un pro !! si sa peut vous aider !!
je vous salue !! et remercie par avance ce qui daigneront bien se pencher sur mon misérable cas ^^
A voir également:
- Desinfection preliminaire impossible
- Désinfection du linge - Guide
- Aide pour désinfection - Forum Virus
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
98 réponses
oki merci ^^ et une dernière nouvelle , je suis passer a IE6 je sais pas comment !!
sans doute la tentative infructueuse de mise a jour d'ie7 :/
sans doute la tentative infructueuse de mise a jour d'ie7 :/
Re!!
en tentant un scan bitdefender en ligne , qui avait l'air de fonctionner nickel , antivir a détecter 2 virus , dont:
W32Perlovvga.A.1.Windows virus et TR Drop.Small.apl Trojan :/
et le scan bitdefender s'est figer :(
en tentant un scan bitdefender en ligne , qui avait l'air de fonctionner nickel , antivir a détecter 2 virus , dont:
W32Perlovvga.A.1.Windows virus et TR Drop.Small.apl Trojan :/
et le scan bitdefender s'est figer :(
Re,
Le scan de antivir a tu supprimer la quarantaine ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Le scan de antivir a tu supprimer la quarantaine ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui j'ai bien vider la quarantaine , mais pour supprimer combofix il me dis que le fichier n'existe pas ou est introuvable ;)
et après recherche a part les .txt des rapports, un fichier combofix-donwoad.cfexe et un ndis-combofix.dat je ne l'ai plus me semble t il !! je peux les supprimer manuellement ??
l'infection pourrait venir de bien 'endroit mais le seul truc auxquels je ne suis pas très regardant ces derniers temps a ete mon DD externe , je ne m'en suis pas trop servit mais je l'ai quand même connecter et je le prête souvent sans surveiller ce que l'on fais avec!!!! findykill a bugger me semble til au moment d'analyser les ports usb !! pas possible que l'infection viennent de là ?? un systeme qui s'enclenchent que des que je connecte un DD ou une clef ?? on a fais le scan kaspersky et il était brancher mais là la dernière alerte c'était sur lui dans L:\systeme volumeinformation\restore.......et je ne peux pas accéder a ce dossiers il me dis droits refusé :/
et après recherche a part les .txt des rapports, un fichier combofix-donwoad.cfexe et un ndis-combofix.dat je ne l'ai plus me semble t il !! je peux les supprimer manuellement ??
l'infection pourrait venir de bien 'endroit mais le seul truc auxquels je ne suis pas très regardant ces derniers temps a ete mon DD externe , je ne m'en suis pas trop servit mais je l'ai quand même connecter et je le prête souvent sans surveiller ce que l'on fais avec!!!! findykill a bugger me semble til au moment d'analyser les ports usb !! pas possible que l'infection viennent de là ?? un systeme qui s'enclenchent que des que je connecte un DD ou une clef ?? on a fais le scan kaspersky et il était brancher mais là la dernière alerte c'était sur lui dans L:\systeme volumeinformation\restore.......et je ne peux pas accéder a ce dossiers il me dis droits refusé :/
Re,
C'est ta restauration système qui doit être et qui et infecter.
Passe sa:
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
C'est ta restauration système qui doit être et qui et infecter.
Passe sa:
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re
pendant l'installation antivir s'est activer et me donne ça
C:\Program files\usbfix\tools\nircmd.exe
contains recognition attern of the APPL/NirCmd.2 applicatio
il s'agit de usbfix et j'accepte ???
pendant l'installation antivir s'est activer et me donne ça
C:\Program files\usbfix\tools\nircmd.exe
contains recognition attern of the APPL/NirCmd.2 applicatio
il s'agit de usbfix et j'accepte ???
donc voici le rapport , a noter que j'ai eu une bonne dizainne de message d'erreur ou j'avais le choix entre 3 possibilité
annuler, continuer , et recommencer ou encore la croix rouge !!
il etait ecrit
Windows lecteur non pret
exception proccessing message c00000a3 75afbf7ca4 75afbf7 75afbf7
j'ai fais la croix rouge et le scan s'est effectuer (apparement) voici le log :
-------------- UsbFix V2.414.3 ---------------
* User : lamaison sylvain - MACMAC-5ABMD3MI
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:34:43 le 19/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
I: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[09/04/2008 11:25][--a------] C:\AUTOEXEC.BAT
[09/04/2008 17:35][-rahs----] C:\NTDETECT.COM
[17/01/2009 17:21][--a------] C:\Start_.cmd
[17/01/2009 16:51][-rahs----] C:\boot.ini
[17/01/2009 17:21][--a------] C:\Bug.txt
[17/01/2009 17:21][--a------] C:\ComboFix.txt
[17/01/2009 17:21][--a------] C:\FindyKill.txt
[17/01/2009 17:21][--a------] C:\Rooter.txt
[17/01/2009 17:21][--a------] C:\UsbFix.txt
[09/04/2008 11:25][--a------] C:\CONFIG.SYS
[09/04/2008 11:25][--a------] C:\IO.SYS
[09/04/2008 11:25][--a------] C:\MSDOS.SYS
[09/04/2008 11:25][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur I ] ----------------
I: - Lecteur fixe
+- Listing des fichiers présents :
[06/06/2007 13:39][--a------] I:\AdbeRdr80_fr_FR.exe
[06/06/2007 13:39][--a------] I:\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[06/06/2007 13:39][--a------] I:\mbam-setup.exe
[06/06/2007 13:39][--a------] I:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe
[06/06/2007 13:39][--a------] I:\utorrent.exe
[06/06/2007 13:39][--a------] I:\winamp5541_full_emusic-7plus_fr-fr.exe
[06/06/2007 13:39][--a------] I:\wrar362fr.exe
--------------- [ Lecteur K ] ----------------
K: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[09/04/2008 11:25][--a------] C:\AUTOEXEC.BAT
[09/04/2008 17:35][-rahs----] C:\NTDETECT.COM
[17/01/2009 17:21][--a------] C:\Start_.cmd
[17/01/2009 16:51][-rahs----] C:\boot.ini
[06/06/2007 13:39][--a------] I:\AdbeRdr80_fr_FR.exe
[06/06/2007 13:39][--a------] I:\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[06/06/2007 13:39][--a------] I:\mbam-setup.exe
[06/06/2007 13:39][--a------] I:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe
[06/06/2007 13:39][--a------] I:\utorrent.exe
[06/06/2007 13:39][--a------] I:\winamp5541_full_emusic-7plus_fr-fr.exe
[06/06/2007 13:39][--a------] I:\wrar362fr.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
merci pour ton aide !!
annuler, continuer , et recommencer ou encore la croix rouge !!
il etait ecrit
Windows lecteur non pret
exception proccessing message c00000a3 75afbf7ca4 75afbf7 75afbf7
j'ai fais la croix rouge et le scan s'est effectuer (apparement) voici le log :
-------------- UsbFix V2.414.3 ---------------
* User : lamaison sylvain - MACMAC-5ABMD3MI
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:34:43 le 19/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
I: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[09/04/2008 11:25][--a------] C:\AUTOEXEC.BAT
[09/04/2008 17:35][-rahs----] C:\NTDETECT.COM
[17/01/2009 17:21][--a------] C:\Start_.cmd
[17/01/2009 16:51][-rahs----] C:\boot.ini
[17/01/2009 17:21][--a------] C:\Bug.txt
[17/01/2009 17:21][--a------] C:\ComboFix.txt
[17/01/2009 17:21][--a------] C:\FindyKill.txt
[17/01/2009 17:21][--a------] C:\Rooter.txt
[17/01/2009 17:21][--a------] C:\UsbFix.txt
[09/04/2008 11:25][--a------] C:\CONFIG.SYS
[09/04/2008 11:25][--a------] C:\IO.SYS
[09/04/2008 11:25][--a------] C:\MSDOS.SYS
[09/04/2008 11:25][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur I ] ----------------
I: - Lecteur fixe
+- Listing des fichiers présents :
[06/06/2007 13:39][--a------] I:\AdbeRdr80_fr_FR.exe
[06/06/2007 13:39][--a------] I:\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[06/06/2007 13:39][--a------] I:\mbam-setup.exe
[06/06/2007 13:39][--a------] I:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe
[06/06/2007 13:39][--a------] I:\utorrent.exe
[06/06/2007 13:39][--a------] I:\winamp5541_full_emusic-7plus_fr-fr.exe
[06/06/2007 13:39][--a------] I:\wrar362fr.exe
--------------- [ Lecteur K ] ----------------
K: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[09/04/2008 11:25][--a------] C:\AUTOEXEC.BAT
[09/04/2008 17:35][-rahs----] C:\NTDETECT.COM
[17/01/2009 17:21][--a------] C:\Start_.cmd
[17/01/2009 16:51][-rahs----] C:\boot.ini
[06/06/2007 13:39][--a------] I:\AdbeRdr80_fr_FR.exe
[06/06/2007 13:39][--a------] I:\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[06/06/2007 13:39][--a------] I:\mbam-setup.exe
[06/06/2007 13:39][--a------] I:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe
[06/06/2007 13:39][--a------] I:\utorrent.exe
[06/06/2007 13:39][--a------] I:\winamp5541_full_emusic-7plus_fr-fr.exe
[06/06/2007 13:39][--a------] I:\wrar362fr.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
merci pour ton aide !!
usbfix désinstaller avec succès !!
j'ai l'impression que ça vas mieux ,hormis le fait que je soit passer a Ie6 !!! mais le scan s'est encore arrêter au même endroit !!!
tu pense que après un scan en ligne qui dirait que le pc est saint sa suffirait ou ce truc de antivir est vraiment gênant et cache une infection ???
j'ai installer regseeker afin de regarder la liste des clef qu'il jugerait obsolète, voir si j'en voyait une bizarre au cas ou !! il en trouve a peu prés 700 dont une énorme partie en vert et l'autre en rouge !! n'est il pas possible que ces clefs soit source de conflits et du coup d'autre prog même qui n'ont pas forcement a voir en pâtissent ??
tu pense que je devrais finir le nettoyage , ou juste 'en servir pour faire une analyse et ne surtout pas utiliser un logiciel aussi agressif ??
j'ai l'impression que ça vas mieux ,hormis le fait que je soit passer a Ie6 !!! mais le scan s'est encore arrêter au même endroit !!!
tu pense que après un scan en ligne qui dirait que le pc est saint sa suffirait ou ce truc de antivir est vraiment gênant et cache une infection ???
j'ai installer regseeker afin de regarder la liste des clef qu'il jugerait obsolète, voir si j'en voyait une bizarre au cas ou !! il en trouve a peu prés 700 dont une énorme partie en vert et l'autre en rouge !! n'est il pas possible que ces clefs soit source de conflits et du coup d'autre prog même qui n'ont pas forcement a voir en pâtissent ??
tu pense que je devrais finir le nettoyage , ou juste 'en servir pour faire une analyse et ne surtout pas utiliser un logiciel aussi agressif ??
Re,
je te conseil pas de faire cela a l'aveuglette .
Essaide faire une réparation à partir de cdrom de xp .
Sinon désinstalle regseeker
Et fait ceci:
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Tutoriel REG-CLEANER
je te conseil pas de faire cela a l'aveuglette .
Essaide faire une réparation à partir de cdrom de xp .
Sinon désinstalle regseeker
Et fait ceci:
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Tutoriel REG-CLEANER
Re
je vais lancer un dernier scan en ligne histoire d'être sur!! je mettrais le rapports au cas ou !!
et je passerais pour te remercier d'une part et pour marquer le sujet comme résolu je l'espère ^__^
@ toute =)) et merci
je vais lancer un dernier scan en ligne histoire d'être sur!! je mettrais le rapports au cas ou !!
et je passerais pour te remercier d'une part et pour marquer le sujet comme résolu je l'espère ^__^
@ toute =)) et merci
donc voici le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 19, 2009 6:12:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2009
Enregistrements dans la base antivirus Kaspersky : 1476462
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 156607
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:26:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lamaison sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\MSHist012009011920090120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_324.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
et voici le scan de antivir qui trouve 3 trucs mais seulement 2 vu et supprimer de la quarantaine
Avira AntiVir Personal
Report file date: lundi 19 janvier 2009 06:15
Scanning for 1224506 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MACMAC-5ABMD3MI
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 17:27:24
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 17:27:25
ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 18/01/2009 17:27:28
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 17:27:41
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 17:27:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 17:27:38
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 17:27:37
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 17:27:31
AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 17:27:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 17:27:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: rename
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, I:, K:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 19 janvier 2009 06:15
Starting search for hidden objects.
'46560' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'FTCOMModule.exe' - '1' Module(s) have been scanned
Scan process 'OraConfigRecover.exe' - '1' Module(s) have been scanned
Scan process 'CoreCom.exe' - '1' Module(s) have been scanned
Scan process 'ConnectivityManager.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'SoundMan.exe' - '1' Module(s) have been scanned
Scan process 'SystrayApp.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Boot sector 'K:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP1\A0000005.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] A backup was created as '49a40f97.qua' ( QUARANTINE )
[NOTE] The file was renamed to 'A0000005.exe.VIR'!
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\A0000975.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
[NOTE] A backup was created as '49a40fb3.qua' ( QUARANTINE )
[NOTE] The file was renamed to 'A0000975.exe.VIR'!
Begin scan in 'D:\' <documents>
Begin scan in 'I:\' <downloads>
Begin scan in 'K:\' <Doc.etc..>
K:\music\Nouveau tifab\Féfé Typical & Tiwony - Double Trouble Express.ace
[0] Archive type: ACE
--> Fツfツ Typical & Tiwony\Double Trouble Express\02_Jamais le mal ne l'emporte.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
K:\music\Nouveau tifab\Lady Sweety-Tes Valeur-Album Entier Plusieurs Singles-Par Nikorasta.ace
[0] Archive type: ACE
--> lady sweety-Diver singles\33. Rasta - LADY SWEETY.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
K:\music\Nouveau tifab\Papa Tank\Papa Tank-Reggae Francais-Par Nikorasta.ace
[0] Archive type: ACE
--> papa tank\Papa Tank - Tototo.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: lundi 19 janvier 2009 07:04
Used time: 49:01 Minute(s)
The scan has been done completely.
14778 Scanning directories
274638 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
2 files were renamed
1 Files cannot be scanned
274634 Files not concerned
2251 Archives were scanned
8 Warnings
2 Notes
46560 Objects were scanned with rootkit scan
0 Hidden objects were found
et en ce moment une analyse bitdefender est en cours ^^
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 19, 2009 6:12:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2009
Enregistrements dans la base antivirus Kaspersky : 1476462
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 156607
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:26:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lamaison sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\MSHist012009011920090120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_324.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\change.log L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
et voici le scan de antivir qui trouve 3 trucs mais seulement 2 vu et supprimer de la quarantaine
Avira AntiVir Personal
Report file date: lundi 19 janvier 2009 06:15
Scanning for 1224506 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MACMAC-5ABMD3MI
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 17:27:24
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 17:27:25
ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 18/01/2009 17:27:28
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 17:27:41
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 17:27:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 17:27:38
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 17:27:37
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 17:27:31
AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 17:27:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 17:27:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: rename
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, I:, K:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 19 janvier 2009 06:15
Starting search for hidden objects.
'46560' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'FTCOMModule.exe' - '1' Module(s) have been scanned
Scan process 'OraConfigRecover.exe' - '1' Module(s) have been scanned
Scan process 'CoreCom.exe' - '1' Module(s) have been scanned
Scan process 'ConnectivityManager.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'SoundMan.exe' - '1' Module(s) have been scanned
Scan process 'SystrayApp.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Boot sector 'K:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP1\A0000005.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] A backup was created as '49a40f97.qua' ( QUARANTINE )
[NOTE] The file was renamed to 'A0000005.exe.VIR'!
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP9\A0000975.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
[NOTE] A backup was created as '49a40fb3.qua' ( QUARANTINE )
[NOTE] The file was renamed to 'A0000975.exe.VIR'!
Begin scan in 'D:\' <documents>
Begin scan in 'I:\' <downloads>
Begin scan in 'K:\' <Doc.etc..>
K:\music\Nouveau tifab\Féfé Typical & Tiwony - Double Trouble Express.ace
[0] Archive type: ACE
--> Fツfツ Typical & Tiwony\Double Trouble Express\02_Jamais le mal ne l'emporte.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
K:\music\Nouveau tifab\Lady Sweety-Tes Valeur-Album Entier Plusieurs Singles-Par Nikorasta.ace
[0] Archive type: ACE
--> lady sweety-Diver singles\33. Rasta - LADY SWEETY.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
K:\music\Nouveau tifab\Papa Tank\Papa Tank-Reggae Francais-Par Nikorasta.ace
[0] Archive type: ACE
--> papa tank\Papa Tank - Tototo.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: lundi 19 janvier 2009 07:04
Used time: 49:01 Minute(s)
The scan has been done completely.
14778 Scanning directories
274638 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
2 files were renamed
1 Files cannot be scanned
274634 Files not concerned
2251 Archives were scanned
8 Warnings
2 Notes
46560 Objects were scanned with rootkit scan
0 Hidden objects were found
et en ce moment une analyse bitdefender est en cours ^^
l'analyse bitdefender n'as rien trouver !! et j'ai réussi a faire le scan que je n'arrivais pas
celui du registre systeme windows qui bloquer tout le temps a 51%
j'ai par contre voulu surveiller ma connexion via la commande nestat mais la fenêtre flach et disparait !! sa n'as rien a voir je pense !! mais bon je le dis on sais jamais !!
je te remercie beaucoup pour le mal que tu t'es donner, de m'avoir aider et pour m'avoir consacrer de ton temps libre ! MERCI =))
j'attends ta réponse, a savoir si je peux marquer le problème comme résolu !!
Merci encore et au plaisir =))
celui du registre systeme windows qui bloquer tout le temps a 51%
j'ai par contre voulu surveiller ma connexion via la commande nestat mais la fenêtre flach et disparait !! sa n'as rien a voir je pense !! mais bon je le dis on sais jamais !!
je te remercie beaucoup pour le mal que tu t'es donner, de m'avoir aider et pour m'avoir consacrer de ton temps libre ! MERCI =))
j'attends ta réponse, a savoir si je peux marquer le problème comme résolu !!
Merci encore et au plaisir =))