Trouvé Malware : GenPack

cribri -  
XaTon Messages postés 2160 Statut Membre -
Bonjour,
JE VIENS DE FAIRE UN SCAN EN LIGNE AVEC BITDEFENDER.
Il me détecte ceci:
C:\System Volume Information\_restore{689E616A-BD7F-4195-A04F-F3270F22D27A}\RP188\A0084606.exe=>(Instyler o)=>(Instyler Module 0) est suspecté de GenPack:Generic.Malware.Bsp.25939211
Au moment de la détection, pas d'autre choix que "continuer". Les autres options (désinfecter,...) étant grisées.
Quelqu'un peut-il me dire....
1. Si je dois supprimer ce fichier manuellement
2. A défaut, quel programme utiliser pour l'éliminer

Merci à vous
Configuration: Windows XP
Firefox 3.0.13

21 réponses

  • 1
  • 2
  1. cribri
     
    Bonjour Xaton,
    Merci pour la réponse ET LE COUP DE MAIN.
    J'ai effectué les 2 manipulations indiquées (désactivation/réactivation et création point de restauration).
    Ensuite, j'ai fait le scan avec malwarebytes et j'ai supprimé les 3 éléments trouvés (log ici en bas avant la suppression).

    - voici le rapport1 de détection de bitdefender online (il y a 3 mauvais trucs, pas 1, comme indiqué ds le premier message) :
    C:\System Volume Information\_restore{689E616A-BD7F-4195-A04F-F3270F22D27A}\RP188\A0084606.exe=>(Instyler o)=>(Instyler Module 0)
    Suspecté de: GenPack:Generic.Malware.Bsp.25939211
    D:\Program Files\VeoSearch.exe=>(Instyler o)=>(Instyler Module 0)
    Suspecté de: GenPack:Generic.Malware.Bsp.25939211
    D:\veosearch\registry.exe
    Suspecté de: GenPack:Generic.Malware.Bsp.25939211

    - Voici le log malwarebytes :
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2638
    Windows 5.1.2600 Service Pack 3

    17/08/2009 13:45:29
    mbam-log-2009-08-17 (13-45-09).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 172191
    Temps écoulé: 1 hour(s), 4 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{689E616A-BD7F-4195-A04F-F3270F22D27A}\RP188\A0084606.exe (Rogue.Installer) -> No action taken.
    D:\Program Files\VeoSearch.exe (Rogue.Installer) -> No action taken.
    D:\Program Files\gimp-2.6.6-i686-setup.exe (Rogue.Installer) -> No action taken.

    ON VOIT QUE MALWAREBYTES A RESOLU 1 PROBLEME NON SIGNALE PAR BITDEFENDER (GIMP SETUP.EXE) MAIS UN DES 3 PROB SIGNALE PAR BITDEFENDER N'A PAS ETE DETECTE PAR MBAM (VEOSEARCH).

    Je ne sais pas si ça peut aider, voici 2 infoS trouvéeS sur genpack:
    -http://www.latest-virus.com/genpack-generic-malware-sydg-2ce525-ab-527
    - J'ai vu aussi qu'on utilise scanbit pour genpack

    Voila, j'attends tes instructions pour la suite.
    j4A
    0
  2. cribri
     
    Re-bonjour Xaton,
    je viens de refaire l'analyse bitdefender online: il trouve encore 1 dernier (celui que n'a pas détecté mbam):
    D:\veosearch\registry.exe
    Suspecté de: GenPack:Generic.Malware.Bsp.25939211
    Je refais l'analyse mbam maintenant.
    merci et à plus tard
    0
  3. XaTon Messages postés 2160 Statut Membre 208
     
    Fait ceci avant :

    ~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~

    Telecharger SmitFraudfix sur ce lien :

    > http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    * Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
    * Double-cliquez sur l'icone, un nouveau dossier est alors créé.

    * Clic sur l'icône SmitFraudfix
    * Effectuer l'option 1 ( Recherche )

    Note
    Une fois, l'option 1 lancée.
    Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.

    /!\ Laisse l'analyse ce terminer /!\

    _ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
    * Clique sur le menu Édition puis Sélectionner tout.
    * Puis poste moi le rapport

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cribri
     
    Re-re-bonjour,
    le rapport mbam était lancé, et près de se terminer quand j'ai vu ton message. Je nettoyerai si besoin est.
    Comme demandé, Voici le rapport smitfraudfix :

    SmitFraudFix v2.423

    Rapport fait à 16:18:14,33, lun. 17/08/2009
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\avast\aswUpdSv.exe
    D:\Program Files\avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\avast\ashMaiSv.exe
    D:\Program Files\avast\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\PROGRA~1\avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\malwarebytes\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{15A212F0-7334-47C8-B9B5-01EF6BABB9D3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{15A212F0-7334-47C8-B9B5-01EF6BABB9D3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci et à plus tard...
    0
  6. XaTon Messages postés 2160 Statut Membre 208
     
    Poste le rapport de Mbam
    0
  7. cribri
     
    Rien d'anormal n'a étéé trouvé :
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2640
    Windows 5.1.2600 Service Pack 3

    17/08/2009 17:01:07
    mbam-log-2009-08-17 (17-01-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 169537
    Temps écoulé: 1 hour(s), 12 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    A ton avis, je fais quoi maintenant ?
    Merci pour tout; A bientôt
    0
  8. XaTon Messages postés 2160 Statut Membre 208
     
    Tu va daire ca :

    Lis bien et exécute cette manipulation dans l’ordre.

    - Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    - Mets les à jour, comme indiqué dans les démos ou tutos.

    /!\ Ne les utilise pas tout de suite. /!\

    Antispywares et autres :

    *Malwarebytes(gratuit)

    Téléchargement :
    > http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tuto :
    > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    *Spybot (gratuit) :

    Téléchargement :

    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    Demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)

    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================

    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    ========================================

    -> Relance HijackThis cliques sur « do a scan only »
    coche les cases devant ces lignes :

    lignes à fixer

    Et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked".
    Ferme HijackThis!

    =======================================

    ->Démarre en mode sans échec :

    > Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    > Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    > Puis tape « entrée ».
    > Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

    Note

    Si F8 ne marche pas utilise la touche F5

    =======================================

    ->Lance CCleaner.

    Suppression des fichiers temporaires

    > Va dans la section "Options" situé dans la marge gauche.
    > Décoche "Avancé"
    > Retourne ensuite dans la section "Nettoyeur"
    > Fais bien attention de cocher toutes ces cases dans la marge gauche
    (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================

    ->Passe MalwareBytes et supprime tout ce qu’il trouve + supprime les quarantaines…

    ========================================

    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…

    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]

    • Patiente pendant que CCleaner scan ton registre.

    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Note

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    ========================================

    -> Vide ta Corbeille.

    ========================================

    ->Redémarre en mode normal

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    > http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :

    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".

    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
    0
  9. cribri
     
    oK, merci.
    Je vais essayer de faire le maximum dans la soirée et je te reposte tout cela.
    0
  10. XaTon Messages postés 2160 Statut Membre 208
     
    Ok no problemo

    0
  11. cribri
     
    En ce qui concerne hijack this, tu écris :
    "
    -> Relance HijackThis cliques sur « do a scan only »
    coche les cases devant ces lignes :

    lignes à fixer

    Et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked".
    Ferme HijackThis!

    "
    je dois cocher toutes les lignes ? et les fixer toutes ?
    C'est pas un peu téméraire ?
    Au cas où, voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:35:44, on 17/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\avast\aswUpdSv.exe
    D:\Program Files\avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\avast\ashMaiSv.exe
    D:\Program Files\avast\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\PROGRA~1\avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\avast\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Fize')
    O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'Fize')
    O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Fize')
    O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Fize')
    O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
    O4 - S-1-5-21-527237240-1580818891-1060284298-1005 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Fize')
    O4 - S-1-5-21-527237240-1580818891-1060284298-1005 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Fize')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\avast\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\avast\ashWebSv.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. XaTon Messages postés 2160 Statut Membre 208
     
    Grosse erreur de ma part .

    Ne coche aucune ligne
    0
  13. cribri
     
    Bonjour Xaton,
    Voila, j'ai tout fait.
    Rien trouvé en mode sans échec !

    Voici le dernier rapport bitdefender et le dernier log hijack.
    Dans les options de bitdefender, j'ai coché réparer, pas effacer. Comme c'est sur un programme pas important, je peux soit supprimer le programme, soit mettre effacer.
    Ou alors je continue, pour être plus sûr, à faire des analyses avec d'autres programmes.
    Qu'en penses-tu ?

    Les rapports:

    BitDefender Online Scanner
    Rapport d'analyse généré à: Tue, Aug 18, 2009 - 01:18:03

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques
    Temps 01:19:45
    Fichiers 69313
    Directoires 7867
    Secteurs de boot 0
    Archives 1235
    Paquets programmes 4141

    Résultats
    Virus identifiés 0
    Fichiers infectés 0
    Fichiers suspects 1
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 0

    Info sur les moteurs
    Définition virus 3910008
    Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
    Analyse des plugins 17
    Archive des plugins 45
    Unpack des plugins 7
    E-mail plugins 6
    Système plugins 4

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Message
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    D:\veosearch\registry.exe Suspecté de: Generic.Malware.Bsp.D47AE940
    D:\veosearch\registry.exe Echec de la désinfection

    xxxxxxxxxxxxxxxxx

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:51:36, on 18/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  14. XaTon Messages postés 2160 Statut Membre 208
     
    Ton pc ma l'air propre .

    Poste moi le rapport Avira antivir
    0
  15. cribri
     
    Bonjour Xaton,
    Voici un résumé :
    Fin de la recherche : mardi 18 août 2009 11:56
    Temps nécessaire: 1:20:36 Heure(s)

    La recherche a été effectuée intégralement

    7865 Les répertoires ont été contrôlés
    402286 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    33 Impossible de contrôler des fichiers
    402244 Fichiers non infectés
    2430 Les archives ont été contrôlées
    33 Avertissements
    65 Consignes
    41947 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    le rapport plus complet sera posté dans 1 heure. Ce résumé vient du rapport hypercomplet ("étendu": il dit aussi tout ce qui est OK). Je refais l'analyse avec rapport uniquement sur les trucs problématiques et je le poste.
    Une question : bitdefender me trouve tjs un problème (dans dossier veosearch), le rapport hijack ne le mentionne pas ? Il ne note aucun autre problème ?

    Merci pour le coup de main, à plus tard.
    0
  16. XaTon Messages postés 2160 Statut Membre 208
     
    le rapport hijack ne le mentionne pas


    Il ne mentionne pas tout , poste moi le rapport et on agira en conséquence
    0
  17. cribri
     
    Merci pour la réponse, Xaton,
    Voici le dernier rapport Avira. Je ne mets que la fin (le résumé), pcq'il est encore si complet qu'il mentionne les noms de dossiers et fichiers liés à mon activité professionnelle et identifiables (or, je dois respecter certains principes de confidentialité!).
    Les 7 trucs mis en quarantaine (au premier scan) par avira sont liés à smitfraudfix (me dit google). donc pas de prob de ce côté là.
    Question : j'efface le fichier "suspect" avec bitdefender ou alors on fait encore autre chose ?

    Fin de la recherche : mardi 18 août 2009 13:56
    Temps nécessaire: 1:21:54 Heure(s)

    La recherche a été effectuée intégralement

    7865 Les répertoires ont été contrôlés
    402285 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    36 Impossible de contrôler des fichiers
    402249 Fichiers non infectés
    2435 Les archives ont été contrôlées
    36 Avertissements
    58 Consignes
    42010 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Merci encore pour tout.
    (tiens, Xaton à l'envers, ça fait no tax, c'est exprès ? et xaton.com, ça a qq chose à voir avec toi ?
    0
  18. cribri
     
    En + du message ci-dessus:
    Voici les 36 avertissements (impossible d'ouvrir le fichier)
    Tu y vois qq chose de louche ?

    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\96cyur2e.default\parent.lock
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\96cyur2e.default\places.sqlite-journal
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\etilqs_kJaYrN7epxpPW0kCpwSb
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\default
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\default.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SAM
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SAM.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SECURITY
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SECURITY.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\software
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\software.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\system
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\system.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\Temp\Perflib_Perfdata_1d0.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiCL0001.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiP10000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiP20000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiPT0000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiSL0001.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiSP0000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiST0000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\CiVP0000.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\System Volume Information\catalog.wci\INDEX.000
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    0
  19. XaTon Messages postés 2160 Statut Membre 208
     
    Ras dans ce rapport
    0
  20. cribri
     
    Bonjour Xaton,
    Merci pour le coup de main. Désolé de ne pas avoir pu suivre le contact.
    Même si je ne trouve plus rien, je me rends maintenant compte de 2 problèmes:
    - 1 ligne téléphonique en voip ne fonctionne plus
    - je ne parviens plus à faire les mises à jour avira
    Je vais voir ce que je peux faire.
    Merci pour tout en tous les cas.
    0
  • 1
  • 2