[Explorer]infecté par un virus ou autre

Résolu
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis plusieurs jours, je pense etre infecté par un virus ou autre chose car quand je veux lancer un fichier avi ou bien le modifier avec un logiciel de montage vidéo, le logiciel plante et le dossier ou se trouve le fichier avi, est bloqué. Dans le gestionnaire des taches, il est indiqué "pas de reponse"
Mon logiciel antivirus (AVG Free) ne trouve pas grand chose , ou tout au moins, dès qu'il trouve, il le met en quarantaine.
J'ai fait une défragmentation, et mon probleme s'est résolu, mais est revenu le lendemain. J' ai supprimé avec beaucoup de mal le fichier vidéo, et le probleme s'est dplacé sur un autre fichier vidéo.
J'ai lancé ewido et supprimé tout ce qu'il me proposait de détruire.
J'ai toujour la meme chose. Pourriez-vous m' aider SVP
Merci.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
lacasa
 
j ai chopé des saloperies aussi
si quelqu un peut m aider merci











Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:56 PM, on 02/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
E:\prog\ad aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MSC\mcshell.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\la casa prod\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\prog\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [gi967262712] "C:\DOCUME~1\LACASA~1\LOCALS~1\Temp\giV6A9JG.exe" /resume:"C:\DOCUME~1\LACASA~1\LOCALS~1\Temp\2OV6A6G4" /exename:"E:\logiciel\emule\Incoming\Steinberg WaveLab 6 ( Without Syncrosoft) by Team DARKSTUDIO\WaveLab 6 ( Without Syncrosoft ) by Team DARKSTUDIO\WaveLab_Patch_6.00b.exe"
O4 - HKCU\..\RunOnce: [gi791031296] "C:\DOCUME~1\LACASA~1\LOCALS~1\Temp\giV6AAQO.exe" /resume:"C:\DOCUME~1\LACASA~1\LOCALS~1\Temp\2OV6A9QC" /exename:"E:\logiciel\emule\Incoming\Steinberg WaveLab 6 ( Without Syncrosoft) by Team DARKSTUDIO\WaveLab 6 ( Without Syncrosoft ) by Team DARKSTUDIO\WaveLab_6.01.304_Patch.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\prog\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\prog\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\prog\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\prog\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FEAAC22-A3C0-476F-BB60-58FF1B916683}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\prog\ad aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
1
Réponse 2 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Tu manques peut etre de mémoire et cela sature, non?

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour et merci pour la réponse,

J'ai 768 Mo de mémoire
Je pense plutot a un spyware ou a un truc du genre Serwab, mais je ne sais pas comment le détruire.
a+
0
Réponse 3 / 33
ruzakruzak Messages postés 459 Date d'inscription   Statut Membre Dernière intervention   247
 
Scanne ta machine avec Trojan Remover au cas où, et vérifie que l'association de programmes au fichiers .avi est correcte.
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Je viens de passer Trojan Remover, et comme il est en anglais, je n'ais pas su trop quoi faire. Existe t-il un tuto pour s'en servir correctement ?

Complément d'information:
Ce n'est pas en double-cliquant sur mon fichier vidéo que le dossier se bloque, mais simplement en plassant le pointeur de ma souris sur le fichier avi.

a+
0
Réponse 4 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut;

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour l'aide apportée, voici le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:29:38, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\MICROS~1\GAMECO~1\common\swtrayv4.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BD2A7862-A74F-47C6-86A9-24A011C4E1B1} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] d:\PROGRA~1\MICROS~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{563C94F5-A6EF-4072-98D8-43A3F39FD69E}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Program Files\Kerio\Personal Firewall\persfw.exe

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Merci encore pour l'aide apporté,

Voici le rapport, pas facile a choper, de Bitdefender

BitDefender Online Scanner



Scan report generated at: Wed, Feb 14, 2007 - 16:06:29





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







Statistics

Time
08:24:46

Files
1857086

Folders
20801

Boot Sectors
5

Archives
35808

Packed Files
142202




Results

Identified Viruses
8

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13




Engines Info

Virus Definitions
420970

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP311\A0043954.exe
Infected with: Trojan.Zapchast.H

C:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP311\A0043954.exe
Disinfection failed

C:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP311\A0043954.exe
Deleted

D:\Program Files\The All-Seeing Eye\movenrun.exe
Infected with: Trojan.Zapchast.H

D:\Program Files\The All-Seeing Eye\movenrun.exe
Disinfection failed

D:\Program Files\The All-Seeing Eye\movenrun.exe
Deleted

D:\Recup 80\Damien\Doc Internet\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Infected with: Trojan.Dialer.BJ

D:\Recup 80\Damien\Doc Internet\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Disinfection failed

D:\Recup 80\Damien\Doc Internet\kazaaspeedup.exe=>(VISE Installer o)=>msbb.exe
Deleted

D:\Recup 80\Damien\Doc Internet\kazaaspeedup.exe=>(VISE Installer o)
Update failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Updated

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 2)
Update failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 12)
Infected with: Trojan.Downloader.3346.A

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 12)
Disinfection failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)=>(Instyler Module 12)
Deleted

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe=>(Instyler o)
Update failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Updated

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Update failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infected with: Trojan.Downloader.3346.A

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Disinfection failed

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Deleted

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed

D:\Recup 80\Logiciel\Le conjugueur (bechrelle).rar=>Le conjugueur (bechrelle)\Le.Conjugeur.2.3_KEYGEN-FFF.zip=>Keygen.exe
Infected with: Trojan.Downloader.Webdown.D

D:\Recup 80\Logiciel\Le conjugueur (bechrelle).rar=>Le conjugueur (bechrelle)\Le.Conjugeur.2.3_KEYGEN-FFF.zip=>Keygen.exe
Disinfection failed

D:\Recup 80\Logiciel\Le conjugueur (bechrelle).rar=>Le conjugueur (bechrelle)\Le.Conjugeur.2.3_KEYGEN-FFF.zip=>Keygen.exe
Deleted

D:\Recup 80\Logiciel\Le conjugueur (bechrelle).rar=>Le conjugueur (bechrelle)\Le.Conjugeur.2.3_KEYGEN-FFF.zip
Updated

D:\Recup 80\Logiciel\Le conjugueur (bechrelle).rar
Update failed

D:\Recup 80\Mp3\Logiciel\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

D:\Recup 80\Mp3\Logiciel\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

D:\Recup 80\Mp3\Logiciel\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

D:\Recup 80\Mp3\Logiciel\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Updated

D:\Recup 80\Mp3\Logiciel\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Update failed

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe=>(Instyler o)=>(Instyler Module 4)
Infected with: Dropped:Trojan.Downloader.Keenval.C

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe=>(Instyler o)=>(Instyler Module 4)
Disinfection failed

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe=>(Instyler o)
Update failed

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044119.exe
Infected with: Trojan.Zapchast.H

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044119.exe
Disinfection failed

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044119.exe
Deleted

G:\Program Files\The All-Seeing Eye\movenrun.exe
Infected with: Trojan.Zapchast.H

G:\Program Files\The All-Seeing Eye\movenrun.exe
Disinfection failed

G:\Program Files\The All-Seeing Eye\movenrun.exe
Deleted

G:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044120.exe
Infected with: Trojan.Zapchast.H

G:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044120.exe
Disinfection failed

G:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP314\A0044120.exe
Deleted

a+
0
Réponse 6 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, merci pour l'aide
Voici le rapport de Kaspersky


KASPERSKY ON-LINE SCANNER REPORT
Friday, February 16, 2007 12:34:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2007
Enregistrements dans la base antivirus Kaspersky : 253358


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 311208
Nombre de virus trouvés 3
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 09:38:50

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Historique\History.IE5\MSHist012007021620070217\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP316\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Recup 80\Fichiers Echanblard\Call Of Duty Fr Ok Patch Nocd Et Mp Serial.zip/Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip/setup.exe/data0002 Infecté : Email-Flooder.Win32.MailBomber.89 ignoré

D:\Recup 80\Fichiers Echanblard\Call Of Duty Fr Ok Patch Nocd Et Mp Serial.zip/Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip/setup.exe Infecté : Email-Flooder.Win32.MailBomber.89 ignoré

D:\Recup 80\Fichiers Echanblard\Call Of Duty Fr Ok Patch Nocd Et Mp Serial.zip/Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip Infecté : Email-Flooder.Win32.MailBomber.89 ignoré

D:\Recup 80\Fichiers Echanblard\Call Of Duty Fr Ok Patch Nocd Et Mp Serial.zip ZIP: infecté - 3 ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0004/data0002 Infecté : Trojan-Downloader.Win32.Keenval.k ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0004/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0004 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0004/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005/data0004 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe/data0005 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe Inno: infecté - 7 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP316\change.log L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6b52c7a80a69ddb224bffcfcf93cc7d_9a95789f-ea30-4315-b8b2-a4c5fe36fe78 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

G:\Documents and Settings\La Maison\Local Settings\Temp\Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip/setup.exe/data0002 Infecté : Email-Flooder.Win32.MailBomber.89 ignoré

G:\Documents and Settings\La Maison\Local Settings\Temp\Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip/setup.exe Infecté : Email-Flooder.Win32.MailBomber.89 ignoré

G:\Documents and Settings\La Maison\Local Settings\Temp\Advanced Mail Bomber 7.3 (win9xMeNT2kXP - envoie et gestion de liste d'email - shareware)(1).zip ZIP: infecté - 2 ignoré

G:\Program Files\DAP\History\La Maison\20060521.dat L'objet est verrouillé ignoré

G:\Program Files\DAP\History\La Maison\_lasthist.dat L'objet est verrouillé ignoré

G:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré

G:\Program Files\DAP\Log\DAP_WIZARD.LOG L'objet est verrouillé ignoré

G:\Program Files\DAP\Temp\ADS22.tmp L'objet est verrouillé ignoré

G:\Program Files\DAP\Updates\Condition.dll L'objet est verrouillé ignoré

G:\Program Files\DAP\Updates\UpdateList.xml L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\hccoin.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbehci.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbhub.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbohci.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbport.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB830363$\qcap.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

Analyse terminée.


Le probleme persiste toujours.

a+
0
Réponse 7 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Supprime ceci:

D:\Recup 80\Fichiers Echanblard\Call Of Duty Fr Ok Patch Nocd Et Mp Serial.zip

D:\Recup 80\Temp\SimAQUARIUM-V2.07e_Tank1-DEMO.exe

G:\Documents and Settings\La Maison\Local Settings\Temp\Advanced Mail Bomber 7.3

Relance un scan avec KAS.

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, les fichiers ont été suprimés et le rapport et terminé, le voici, car le probleme persiste toujour.

KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 18, 2007 10:49:50 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/02/2007
Enregistrements dans la base antivirus Kaspersky : 254018


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 318756
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 09:43:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Historique\History.IE5\MSHist012007021820070219\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Magnum\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0004/data0002 Infecté : Trojan-Downloader.Win32.Keenval.k ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0004/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0004 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0004/data0003 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005/data0004 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe/data0005 Infecté : Trojan-Downloader.Win32.Keenval.c ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\A0044237.exe Inno: infecté - 7 ignoré

D:\System Volume Information\_restore{D2EF451A-7C60-40E3-B2AD-0696323C4809}\RP318\change.log L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6b52c7a80a69ddb224bffcfcf93cc7d_9a95789f-ea30-4315-b8b2-a4c5fe36fe78 L'objet est verrouillé ignoré

G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

G:\Program Files\DAP\History\La Maison\20060521.dat L'objet est verrouillé ignoré

G:\Program Files\DAP\History\La Maison\_lasthist.dat L'objet est verrouillé ignoré

G:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré

G:\Program Files\DAP\Log\DAP_WIZARD.LOG L'objet est verrouillé ignoré

G:\Program Files\DAP\Temp\ADS22.tmp L'objet est verrouillé ignoré

G:\Program Files\DAP\Updates\Condition.dll L'objet est verrouillé ignoré

G:\Program Files\DAP\Updates\UpdateList.xml L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\hccoin.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbehci.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbhub.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbohci.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB828756$\usbport.sys L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB830363$\qcap.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

G:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

Analyse terminée.


Je suis absent pendant 15 jours, ne soyez donc pas ettoné de ne pas voir de réponses.

Merci déja pour l'aide que vous m'avez apporté

A dans 15 jours
0
Réponse 8 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Tu pars en vacances ou?

C'etait bien?

Ou en sont tes soucis, recapitules les stp

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Une semaine de stage puis une semaine de ski, voila mes derniers 15 jours.
J'ai toujours le probleme suivant.
Blocage d'un dossier ayant un fichier avi, seulement en passant le curseur de la souris sur le fichier video.

Merci pour vos réponses
0
Réponse 9 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

As tu essayé de le supprimer?

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Meme en supprimant le fichier, le phénomene se reproduit sur tous les fichiers avi
Je ne pense pas que cela vienne du fichier, mais plutot sur la reconnaissance du fichier, puisque peut importe le fichier, du moment que c'est un avi, le dossier est bloqué.

Suite a une semaine de ski, j'ai une vidéo a mettre en forme, et je ne vais pas pouvoir le faire, tant que mon probleme persiste.


Merci pour l'aide
a+
0
Réponse 10 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Suis ceci:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php

Copie colle le rapport.

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Il y a 2 rapports, je mets le plus court.

[0x00000378] 04/03/2007 20:40:03:390 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000378] 04/03/2007 20:40:03:390 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000378] 04/03/2007 20:40:04:734 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000378] 04/03/2007 20:40:04:734 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000378] 04/03/2007 20:40:04:734 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000378] 04/03/2007 20:40:04:734 :[msvLclnt.dll]Priority : NORMAL
[0x00000378] 04/03/2007 20:40:05:109 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x00000434] 04/03/2007 20:52:14:187 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000434] 04/03/2007 20:52:14:187 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000434] 04/03/2007 20:52:20:343 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000434] 04/03/2007 20:52:20:343 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000434] 04/03/2007 20:52:20:343 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000434] 04/03/2007 20:52:20:343 :[msvLclnt.dll]Priority : NORMAL
[0x00000434] 04/03/2007 20:52:21:031 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x00000490] 04/03/2007 21:06:26:578 :[msvLclnt.dll][00000001] File C:\Documents and Settings\Magnum\Mes documents\Mes réceptions TribalWeb.net\Rockett\VNC 4.1.2.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4
[0x00000490] 04/03/2007 23:00:42:031 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x00000434] 04/03/2007 23:00:50:281 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x000003f4] 05/03/2007 01:15:28:421 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x000003f4] 05/03/2007 01:15:28:421 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000003f4] 05/03/2007 01:15:34:734 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000003f4] 05/03/2007 01:15:34:734 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000003f4] 05/03/2007 01:15:34:734 :[msvLclnt.dll]TimeOut : ffffffff
[0x000003f4] 05/03/2007 01:15:34:734 :[msvLclnt.dll]Priority : NORMAL
[0x000003f4] 05/03/2007 01:15:35:406 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x0000045c] 05/03/2007 01:30:16:359 :[msvLclnt.dll][00000001] File C:\Documents and Settings\Magnum\Mes documents\Mes réceptions TribalWeb.net\Rockett\VNC 4.1.2.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4
[0x0000045c] 05/03/2007 03:26:36:140 :[msvLclnt.dll][00000001] File D:\Recup 80\Disque D\Temp C\eDonkey60.exe infected by not-a-virus:AdWare.Win32.Ucmore.a
[0x0000045c] 05/03/2007 03:26:50:000 :[msvLclnt.dll][00000001] File D:\Recup 80\Disque D\Temp C\ScreenSaverbuilder.exe infected by not-a-virus:AdWare.Win32.MyWay.j
[0x0000045c] 05/03/2007 03:27:49:859 :[msvLclnt.dll][00000001] File D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe infected by not-a-virus:AdWare.Win32.Cydoor
[0x0000045c] 05/03/2007 03:35:39:890 :[msvLclnt.dll][00000001] File D:\Recup 80\Temp\bearshare_4.6.3_vf_francais_10354.exe infected by not-a-virus:AdWare.Win32.SaveNow.z
[0x0000045c] 05/03/2007 04:12:40:921 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x0000045c] 05/03/2007 04:12:40:937 :[msvLclnt.dll]Impossible de créer un fichier déjà existant.

[0x0000045c] 05/03/2007 04:12:40:937 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x0000045c] 05/03/2007 06:23:12:406 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23
[0x000003f4] 05/03/2007 09:24:52:531 :[msvLclnt.dll]VirusCount = 272614 Latest Date = 2007/02/23

L'autre est vraiment beaucoup plus long, il doit y avoir une ligne par fichiers analysés, ce qui représente environ 400 000 lignes.

Merci pour l'aide
a+
0
Réponse 11 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

A la fin de l autre scan, il y a marqué le nombre d infections, c'est combien?

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Voici la fin du scan "long"

Mon Mar 05 06:23:12 2007 => ***** Scanning complete. *****

Mon Mar 05 06:23:12 2007 => Total Number of Files Scanned: 316363
Mon Mar 05 06:23:12 2007 => Total Number of Virus(es) Found: 5
Mon Mar 05 06:23:12 2007 => Total Number of Disinfected Files: 0
Mon Mar 05 06:23:12 2007 => Total Number of Files Renamed: 0
Mon Mar 05 06:23:12 2007 => Total Number of Deleted Files: 0
Mon Mar 05 06:23:12 2007 => Total Number of Errors: 8
Mon Mar 05 06:23:12 2007 => Time Elapsed: 04:54:57
Mon Mar 05 06:23:12 2007 => Virus Database Date: 2007/02/23
Mon Mar 05 06:23:12 2007 => Virus Database Count: 272614

Mon Mar 05 06:23:12 2007 => Scan Completed.

Est-ce cela ?

Merci pour l'aide apportée
a+
0
Réponse 12 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Supprime ceci:

C:\Documents and Settings\Magnum\Mes documents\Mes réceptions TribalWeb.net\Rockett\VNC 4.1.2.exe

D:\Recup 80\Disque D\Temp C\eDonkey60.exe

D:\Recup 80\Disque D\Temp C\ScreenSaverbuilder.exe

D:\Recup 80\Disque D\Utilitaire\KazaA\kmd171_fr.exe

D:\Recup 80\Temp\bearshare_4.6.3_vf_francais_10354.exe

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Voila, c'est fait, les 5 fichiers ont été suprimés.

Merci
a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Je viens d'eteindre le pc, puis de le ralumer et j'ai toujours le meme probleme.

Que faire d'autre ?

merci

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
N'y aurait-il plus de solution ?
je suis toujours bloqué.
C'a m'embette de reformater.

Au secours !!!!

Merci d'avance.
a+
0
Réponse 13 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Rappelle moi tes soucis

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

J'ai toujours le probleme suivant.
Blocage d'un dossier ayant un fichier avi, seulement en passant le curseur de la souris sur le fichier video.

Merci pour vos réponses
a+
0
Réponse 14 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Que sur cette vidéo ou sur tous?

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Sur toutes les vidéos dans n'importe quels dossiers.

Merci.
0
Réponse 15 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Essaie une defragmentation.

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

La defragmentation est faites et le probleme est toujours là.

Que me reste t-il comme solution ?

merci pour l'aide apportée.
a+
0
Réponse 16 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Ton DD est plein a combien et combien as tu de RAM?

a+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
J'ai un DD de 200 gigas partionné,
C: 40 Go, espace libre 26 go, (Dossiers systeme)
D: 160 Go, esapce libre 36 go. (Dossier Program Files et données)
il est particionné depuis plus d'un an et demi, et sans probleme.
J'ai 768Mo de ram, une de 256 mo et l'autre de 256 mo.

Je sais que le reformatage pourrait peut etre résoudre mes problemes, je préfererais éliminér le ou les fichiers génants, sans parler du temps de réinstalation.


Merci pour l'aide
a+
0
Réponse 17 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Ok.

- Télécharge http://www.malekal.com/download/clean.zip ,décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
salut,

Voici le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/03/2007 a 22:55:54,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Magnum\Application Data\ezpinst.exe"

tentative de suppression de "C:\Program Files\gold-factory Toolbar\"
Impossible de supprimer "C:\Program Files\gold-factory Toolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Ce rapport a l'air bien léger ...

Le probleme est toujours là.


Merci pour l' aide
a+
0
Réponse 18 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 19 / 33
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Voici le rapport de Sdfix

SDFix: Version 1.74

Run by Administrateur - 25/03/2007 - 23:15:36,59

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sdfix\SDFix

Safe Mode:
Checking Services:





Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\utorrent\\utorrent.exe"="D:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="D:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"D:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="D:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"D:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="D:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"D:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="D:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------


Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\avisynth.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe

Finished



Et voici le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:23:24, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\MICROS~1\GAMECO~1\common\swtrayv4.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\NCLAUNCH.EXe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ctfmon.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Antivirus\Nettoyage Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BD2A7862-A74F-47C6-86A9-24A011C4E1B1} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] d:\PROGRA~1\MICROS~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Program Files\Kerio\Personal Firewall\persfw.exe



Merci pour l'aide apportée.
0
Réponse 20 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Supprime ceci en mode sans echec:

C:\Program Files\gold-factory Toolbar\

A+
0
Didier37 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Je viens de supprimer le dossier cité, il n'y avait rien dedans.

j'ai eteint le pc, puis rallumé, le probleme est toujours présent.

Merci pour l'aide
a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses