[Lorg03] Suite...

zBr -  
 zBr -
Salut Lorg

J'ai apparement un soucis pour te répondre sur ton post initial, donc je te répond sur celui-ci.

Oui c'est bien de ce rapport dont il s'agit.

Voilà ce que tu vas faire:

Démarrer >> exécuter et tape regedit
Puis valide.
Dans l'éditeur du registre, déplace toi jusqu'à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
Fais un simple clic sur "SvcHost", pour le mettre en surbrillance.
Puis dans la fenêtre de droite, double clic sur netsvcs.
Une boîte de dialogue va s'ouvrir avec à l'intérieur une liste.
Supprime la valeur Tech et valide avec Ok.
Regarde ici, je t'ai mis une image qui pourra te faciliter le repérage:

Ensuite, fais un clic droit sur ce lien
Clic sur "Enregistrer la cible sous" et sauvegarde le fichier lorgfix.reg sur ton bureau.
Double-clic sur le fichier et accepte la fusion dans le registre.

Redemarre ton pc (important) et ensuite reposte un comboscan.

a++
Configuration: Windows XP
Internet Explorer 6.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Un rapport technique décrit une procédure sous Windows XP qui consiste à démarrer regedit, accéder à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost et supprimer la valeur Tech dans netsvcs. Des éléments de réponse recommandent d'enregistrer le fichier lorgfix.reg, puis de fusionner le registre et de redémarrer le PC pour effectuer un nouveau comboscan. D'autres réponses évoquent des difficultés liées à Norton et au centre de sécurité, des observations relatives à la mémoire virtuelle et des rapports HijackThis et AVG pour évaluer les éléments embarrassants. Pour mémoire, des conseils insistent sur la sauvegarde préalable du registre et sur l'importance d'utiliser des outils réputés afin d'éviter des dégâts système lors de toute modification manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lorg03 Messages postés 99 Statut Membre
     
    voici le rapport comboscan:

    -- HijackThis (run as bayle.exe) ------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 23:29:59, on 11/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\bayle\Bureau\comboscan.exe
    C:\DOCUME~1\bayle\Bureau\HIJACK~1\bayle.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    -- Files created between 2007-02-11 and 2007-03-11 ------------------------------

    2007-02-27 01:33:24 0 d-------- C:\Documents and Settings\bayle\Application Data\Tenebril
    2007-02-27 01:27:34 31744 -----n--- C:\WINDOWS\system32\umtcap.dll
    2007-02-27 01:23:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
    2007-02-27 01:23:37 0 d-------- C:\WINDOWS\system32\tenarchlib<TENARC~1>
    2007-02-27 01:23:36 180224 --a-s---- C:\WINDOWS\system32\archlib.dll
    2007-02-26 04:38:00 0 d-------- C:\WINDOWS\WBEM
    2007-02-26 04:37:58 0 d-------- C:\WINDOWS\system32\fr-fr
    2007-02-26 04:36:28 0 d--h----- C:\WINDOWS\ie7
    2007-02-26 04:35:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-02-26 04:34:57 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
    2007-02-26 04:24:11 14826288 --a------ C:\Program Files\IE7-WindowsXP-x86-fra.exe<IE7-WI~1.EXE>
    2007-02-25 18:58:50 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
    2007-02-24 19:37:45 80 --a------ C:\WINDOWS\gmer_uninstall.cmd<GMER_U~1.CMD>
    2007-02-23 21:18:30 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-02-23 21:18:28 0 d-------- C:\Program Files\Grisoft
    2007-02-22 21:02:11 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
    2007-02-22 20:42:04 119296 --a------ C:\WINDOWS\system32\UniBar.exe
    2007-02-22 09:48:18 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
    2007-02-22 08:01:22 0 d-------- C:\WINDOWS\BDOSCAN8
    2007-02-21 03:33:39 0 d--h----- C:\WINDOWS\$hf_mig$
    2007-02-21 00:04:49 1 --a------ C:\WINDOWS\system32\index.dat
    2007-02-20 18:48:19 0 d-------- C:\Program Files\CCleaner
    2007-02-20 15:54:06 26130 --a------ C:\WINDOWS\system32\ffudf.exe
    2007-02-20 05:14:00 23 --a------ C:\WINDOWS\temp.exe
    2007-02-19 21:08:45 0 d-------- C:\WINDOWS\pss
    2007-02-18 19:44:57 88077 --a------ C:\WINDOWS\system32\bawang.exe
    2007-02-18 19:44:53 153214 --a------ C:\WINDOWS\system32\ad_1128.exe
    2007-02-15 21:02:47 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
    2007-02-15 20:58:40 0 d-------- C:\Documents and Settings\bayle\Application Data\Lavasoft
    2007-02-15 19:12:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-02-15 00:05:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
    2007-02-14 00:36:40 0 d-------- C:\Program Files\BitComet
    2007-02-13 23:41:59 0 d-------- C:\Program Files\Western Digital Technologies<WESTER~1>

    -- Find3M Report ----------------------------------------------------------------

    2007-02-17 19:12:36 369864 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-02-17 19:12:36 49924 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-01-15 06:28:54 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

    -- Registry Dump ----------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
    "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
    "osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
    "LaunchApp"="Alaunch"
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
    "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"="interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS

    -- End of ComboScan: finished at 2007-03-11 at 23:30:30 -------------------------

    a++
    0
  2. zBr
     
    Salut Lorg

    Il y a encore du ménage à faire...

    Supprime ces fichiers :

    C:\WINDOWS\temp.exe
    C:\WINDOWS\system32\bawang.exe
    C:\WINDOWS\system32\ad_1128.exe
    C:\WINDOWS\system32\ffudf.exe
    C:\WINDOWS\system32\UniBar.exe
    C:\WINDOWS\system32\umtcap.dll

    S'il y en a un qui fait de la résistance, supprime le en mode sans échec.

    Est-ce que tu as gardé Clean.zip que je t'avais fait télécharger ?
    Repasses l'option 1 et poste le rapport.

    Tu as exécuté le fichier lordfix.reg avant de faire un rapport comboscan ou après ?

    Ensuite refais un scan av de contrôle ici:
    https://www.bitdefender.com/toolbox/
    ou là
    https://www.kaspersky.fr/downloads
    et poste le rapport.

    L'infection que tu as choppé et une vrai pieuvre lol

    Bon courage.
    0
  3. lorg03 Messages postés 99 Statut Membre
     
    salut zBr, j avais utilisé lorg fix avant je crois, mais je peux recommencer si tu veux, dis moi ds quel ordre...je suis en train de refaire un scan bitdefender...

    faut tuer la pieuvre!!

    a++
    0
  4. lorg03 Messages postés 99 Statut Membre
     
    voici le rapport bitdefender, y a encore des ptites choses...

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner -Scan Report</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    <meta name="generator" content="Namo WebEditor v5.0(Trial)">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
    Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
    at: Mon, Mar 12, 2007 - 20:23:52</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan
    path: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistics</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Time</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:48:58</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">350946</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Folders</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2900</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Boot Sectors</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">4</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7440</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Packed Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">51332</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Results</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Identified Viruses </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Infected Files </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Suspect Files </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Warnings</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Disinfected</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Deleted Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Engines Info</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus Definitions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">404072</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Engine build</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">System plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">First Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Disinfect</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Second Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Delete</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristics</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Enable Warnings</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scanned Extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Exclude Extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Packed</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Scanned File</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Downloader.Delf.IO</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070222-070243-318.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Downloader.Small.R</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)=>lzma_solid_nsis0001</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008409.exe=>(NSIS o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Update failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Downloader.Delf.QI</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0002</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Update failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Adload.H</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)=>lzma_nsis0004</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP26\A0008410.exe=>(NSIS o)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Update failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Nimosw.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009475.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Downloader.Agent.ACN</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009476.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Downloader.Delf.IO</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP27\A0009480.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lorg03 Messages postés 99 Statut Membre
     
    j ai un dossier clean mais j ai du effacer le logiciel
    0
  7. zBr
     
    Bonsoir Lorg

    Regarde à l'intérieur du dossier si tu as un fichier clean.cmd.
    Si oui, lance le et choisis l'option 1
    Sinon tu peux le retelecharger ici:
    http://www.malekal.com/download/clean.zip

    En fait Bitdefender ne trouve pas grand chose et c'est tant mieux :-), juste quelques points de restauration système infectés, et donc aucuns virus d'actif.
    Il suffira de la désactiver et la réactiver ensuite pour supprimer les points de sauvegarde infectés.

    Mais avant, se serait bien de pouvoir jeter un oeil au rapport de clean ainsi qu'un nouveau combosan.
    Car même si la pieuvre perd des tentacules dans la bataille, elle a tendance à très vite les régénérer si on ne lui en laisse qu'une :-)

    a++
    0
  8. lorg03 Messages postés 99 Statut Membre
     
    bonne nouvelle si il reste plus gd chose...
    alors voici d abord le rapport comboscan:

    -- HijackThis (run as bayle.exe) ------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:13, on 12/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    F:\eMule\emule.exe
    F:\BitComet\BitComet.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\bayle\Bureau\comboscan.exe
    C:\DOCUME~1\bayle\Bureau\HIJACK~1\bayle.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    -- Files created between 2007-02-12 and 2007-03-12 ------------------------------

    2007-02-27 01:33:24 0 d-------- C:\Documents and Settings\bayle\Application Data\Tenebril
    2007-02-27 01:23:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
    2007-02-27 01:23:37 0 d-------- C:\WINDOWS\system32\tenarchlib<TENARC~1>
    2007-02-27 01:23:36 180224 --a-s---- C:\WINDOWS\system32\archlib.dll
    2007-02-26 04:38:00 0 d-------- C:\WINDOWS\WBEM
    2007-02-26 04:37:58 0 d-------- C:\WINDOWS\system32\fr-fr
    2007-02-26 04:36:28 0 d--h----- C:\WINDOWS\ie7
    2007-02-26 04:35:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-02-26 04:34:57 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
    2007-02-26 04:24:11 14826288 --a------ C:\Program Files\IE7-WindowsXP-x86-fra.exe<IE7-WI~1.EXE>
    2007-02-25 18:58:50 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
    2007-02-24 19:37:45 80 --a------ C:\WINDOWS\gmer_uninstall.cmd<GMER_U~1.CMD>
    2007-02-23 21:18:30 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-02-23 21:18:28 0 d-------- C:\Program Files\Grisoft
    2007-02-22 21:02:11 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
    2007-02-22 09:48:18 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
    2007-02-22 08:01:22 0 d-------- C:\WINDOWS\BDOSCAN8
    2007-02-21 03:33:39 0 d--h----- C:\WINDOWS\$hf_mig$
    2007-02-21 00:04:49 1 --a------ C:\WINDOWS\system32\index.dat
    2007-02-20 18:48:19 0 d-------- C:\Program Files\CCleaner
    2007-02-19 21:08:45 0 d-------- C:\WINDOWS\pss
    2007-02-15 21:02:47 0 d-------- C:\Program Files\Windows Defender<WIFD1F~1>
    2007-02-15 20:58:40 0 d-------- C:\Documents and Settings\bayle\Application Data\Lavasoft
    2007-02-15 19:12:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-02-15 00:05:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
    2007-02-14 00:36:40 0 d-------- C:\Program Files\BitComet
    2007-02-13 23:41:59 0 d-------- C:\Program Files\Western Digital Technologies<WESTER~1>

    -- Find3M Report ----------------------------------------------------------------

    2007-02-17 19:12:36 369864 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-02-17 19:12:36 49924 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-01-15 06:28:54 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

    -- Registry Dump ----------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
    "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
    "osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
    "LaunchApp"="Alaunch"
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
    "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"="interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS

    -- End of ComboScan: finished at 2007-03-12 at 21:59:49 -------------------------
    0
  9. lorg03 Messages postés 99 Statut Membre
     
    ET LE RAPPORT CLEAN:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 12/03/2007 a 22:02:41,70

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\index.dat FOUND
    C:\WINDOWS\system32\kwbuf.ini FOUND
    C:\WINDOWS\system32\toolset.ini FOUND
    C:\WINDOWS\system32\alxres.dll FOUND
    C:\WINDOWS\system32\advport.dll FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Fin du rapport !

    good luck
    0
  10. zBr
     
    Excellent il ne reste plus que quelques résidus détectés par Clean.
    Relance-le et passes l'option 2
    Puis poste le rapport.

    a+
    0
  11. Utilisateur anonyme
     
    voici le rapport:

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 12/03/2007 a 22:46:20,71

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\index.dat
    tentative de suppression de C:\WINDOWS\system32\kwbuf.ini
    tentative de suppression de C:\WINDOWS\system32\toolset.ini
    tentative de suppression de C:\WINDOWS\system32\alxres.dll
    tentative de suppression de C:\WINDOWS\system32\advport.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    j avais relander spyboot, et il a trouvé qq infections, j ai tout surrprimer mais il en reste 3 que je dois surpimer en mode sans echec je pense...esque c est normal qu il trouve tout le temps des ptits trucs ou ca veut dire qu il reste encore qq traces?
    0
  12. lorg03 Messages postés 99 Statut Membre
     
    alors voici le rapport option 2:

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 12/03/2007 a 22:46:20,71

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\index.dat
    tentative de suppression de C:\WINDOWS\system32\kwbuf.ini
    tentative de suppression de C:\WINDOWS\system32\toolset.ini
    tentative de suppression de C:\WINDOWS\system32\alxres.dll
    tentative de suppression de C:\WINDOWS\system32\advport.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    ps: lid01 c est aussi moi, en fait j ai posté un message pr une amie qui a des pb de lenteur de pc et j ai oublié de fermer sa session pr t ecrire...voila

    a++
    0
  13. Utilisateur anonyme
     
    au fait ,esque je dois gardé avg et a2, ou esque je peux m en debarasser?

    merci bonne soiree
    0
  14. lorg03 Messages postés 99 Statut Membre
     
    en fait je n ai pas reussi a trouver une option pr que norton arrete de desactiver mon centre de securite, je pense que c est normal, etant donné que norton est censé etre suffisant pr etre bien protegé...

    a++
    0
  15. zBr
     
    Salut lorg

    Bon... Clean a bien bossé on dirait.

    Désactive la Restauration système, pour supprimer les points de sauvegardes qui sont infectés et refais un dernier scan AV de contrôle.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    Si le scan est négatif, tu la réactive ensuite et dans la foulée tu peux créer un point de restauration sain.
    Pour la réactiver tu décoche la case "désactiver la restauration système".
    Perso, je garderais AVG Antispyware sous la main et désinstallerais a², mais si tu tiens vraiment à les supprimer tous les deux ca ne posera pas de problèmes.
    Désinstalles aussi spycatcher tant que tu y est.

    a++
    0
  16. Utilisateur anonyme
     
    voici le rapport kaspersky, j aiemrai bien faire un bitdefender mais l activex ne veut pas s intaller, ya un truc qui bloque, je vais essayer de voir ca...en attendant il reste encore un truc, j attend avec de decocher la car pr restauration...

    a++

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 41365
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:44:57

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02152007-210325.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\09704CD1.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CD45B54F.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temp\~DFE7DA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temp\~DFF11B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9C3AC4BA-2471-49BD-B5A6-C49F3559F091} L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll Infecté : Trojan.Win32.Agent.afb ignoré
    C:\Documents and Settings\bayle\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    F:\eMule\Temp\002.part L'objet est verrouillé ignoré
    F:\eMule\Temp\025.part L'objet est verrouillé ignoré
    F:\eMule\Temp\004.part L'objet est verrouillé ignoré
    F:\eMule\Temp\001.part L'objet est verrouillé ignoré
    F:\eMule\Temp\011.part L'objet est verrouillé ignoré
    F:\eMule\Temp\003.part L'objet est verrouillé ignoré
    F:\eMule\Temp\007.part L'objet est verrouillé ignoré
    F:\eMule\Temp\010.part L'objet est verrouillé ignoré
    F:\eMule\Temp\008.part L'objet est verrouillé ignoré
    F:\eMule\Temp\015.part L'objet est verrouillé ignoré
    F:\eMule\Temp\012.part L'objet est verrouillé ignoré
    F:\eMule\Temp\016.part L'objet est verrouillé ignoré
    F:\eMule\Temp\017.part L'objet est verrouillé ignoré
    F:\eMule\Temp\018.part L'objet est verrouillé ignoré
    F:\eMule\Temp\019.part L'objet est verrouillé ignoré
    F:\eMule\Temp\056.part L'objet est verrouillé ignoré
    F:\eMule\Temp\021.part L'objet est verrouillé ignoré
    F:\eMule\Temp\024.part L'objet est verrouillé ignoré
    F:\eMule\Temp\022.part L'objet est verrouillé ignoré
    F:\eMule\Temp\026.part L'objet est verrouillé ignoré
    F:\eMule\Temp\028.part L'objet est verrouillé ignoré
    F:\eMule\Temp\029.part L'objet est verrouillé ignoré
    F:\eMule\Temp\030.part L'objet est verrouillé ignoré
    F:\eMule\Temp\023.part L'objet est verrouillé ignoré
    F:\eMule\Temp\031.part L'objet est verrouillé ignoré
    F:\eMule\Temp\032.part L'objet est verrouillé ignoré
    F:\eMule\Temp\034.part L'objet est verrouillé ignoré
    F:\eMule\Temp\033.part L'objet est verrouillé ignoré
    F:\eMule\Temp\035.part L'objet est verrouillé ignoré
    F:\eMule\Temp\036.part L'objet est verrouillé ignoré
    F:\eMule\Temp\013.part L'objet est verrouillé ignoré
    F:\eMule\Temp\014.part L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release)\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release).bin.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Be Thankful (For What You've Got).mpg.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Butterfly Caught.mpg.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd1.avi.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd2.avi.bc! L'objet est verrouillé ignoré
    Analyse terminée.
    0
  17. lorg03 Messages postés 99 Statut Membre
     
    voici le rapport kaspersky, j aiemrai bien faire un bitdefender mais l activex ne veut pas s intaller, ya un truc qui bloque, je vais essayer de voir ca...en attendant il reste encore un truc, j attend avec de decocher la car pr restauration...

    a++

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 41365
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:44:57

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02152007-210325.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\09704CD1.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CD45B54F.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temp\~DFE7DA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temp\~DFF11B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9C3AC4BA-2471-49BD-B5A6-C49F3559F091} L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Local Settings\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll Infecté : Trojan.Win32.Agent.afb ignoré
    C:\Documents and Settings\bayle\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    F:\eMule\Temp\002.part L'objet est verrouillé ignoré
    F:\eMule\Temp\025.part L'objet est verrouillé ignoré
    F:\eMule\Temp\004.part L'objet est verrouillé ignoré
    F:\eMule\Temp\001.part L'objet est verrouillé ignoré
    F:\eMule\Temp\011.part L'objet est verrouillé ignoré
    F:\eMule\Temp\003.part L'objet est verrouillé ignoré
    F:\eMule\Temp\007.part L'objet est verrouillé ignoré
    F:\eMule\Temp\010.part L'objet est verrouillé ignoré
    F:\eMule\Temp\008.part L'objet est verrouillé ignoré
    F:\eMule\Temp\015.part L'objet est verrouillé ignoré
    F:\eMule\Temp\012.part L'objet est verrouillé ignoré
    F:\eMule\Temp\016.part L'objet est verrouillé ignoré
    F:\eMule\Temp\017.part L'objet est verrouillé ignoré
    F:\eMule\Temp\018.part L'objet est verrouillé ignoré
    F:\eMule\Temp\019.part L'objet est verrouillé ignoré
    F:\eMule\Temp\056.part L'objet est verrouillé ignoré
    F:\eMule\Temp\021.part L'objet est verrouillé ignoré
    F:\eMule\Temp\024.part L'objet est verrouillé ignoré
    F:\eMule\Temp\022.part L'objet est verrouillé ignoré
    F:\eMule\Temp\026.part L'objet est verrouillé ignoré
    F:\eMule\Temp\028.part L'objet est verrouillé ignoré
    F:\eMule\Temp\029.part L'objet est verrouillé ignoré
    F:\eMule\Temp\030.part L'objet est verrouillé ignoré
    F:\eMule\Temp\023.part L'objet est verrouillé ignoré
    F:\eMule\Temp\031.part L'objet est verrouillé ignoré
    F:\eMule\Temp\032.part L'objet est verrouillé ignoré
    F:\eMule\Temp\034.part L'objet est verrouillé ignoré
    F:\eMule\Temp\033.part L'objet est verrouillé ignoré
    F:\eMule\Temp\035.part L'objet est verrouillé ignoré
    F:\eMule\Temp\036.part L'objet est verrouillé ignoré
    F:\eMule\Temp\013.part L'objet est verrouillé ignoré
    F:\eMule\Temp\014.part L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release)\Boys Don't Cry 1999 DVDRiP KvCD Jamgood(TUS Release).bin.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Be Thankful (For What You've Got).mpg.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Massive Attack\Massive Attack - full discography\Massive Attack - Blue Lines\videos\Massive Attack - Butterfly Caught.mpg.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd1.avi.bc! L'objet est verrouillé ignoré
    F:\BitComet\Downloads\Babel_dvdrip_fr\babel_xvid-cd2.avi.bc! L'objet est verrouillé ignoré
    Analyse terminée.
    0
  18. zBr
     
    Salut Lorg

    En effet, il en reste un qui est situé dans le dossier backup (sauvegardes) d'hijackthis.
    Tu peux le supprimer.
    C:\Documents and Settings\bayle\Bureau\Hijackthis\backups\backup-20070309-192707-338.dll
    ou carrement vider le contenu de ce dossier si tu es sur de ne pas avoir fixé de lignes à l'aveuglette :-)

    Pour Bitdef, tu as déjà fait un scan chez eux récemment ?
    Si oui, essaye de désinstaller l'ancien Controle ActiveX et le scanner
    Tu vas dans C:\Windows et tu lance le désinstalleur fourni par Bitdef: bdoscandel.exe
    Vérifie ensuite si le dossier C:\Windows\BDOSCAN8 a bien été supprimé.
    Puis fais un nettoyage des fichiers temporaires avec ATF-Cleaner ou Ccleaner.
    Redémarre le pc et réessaye de faire le scan chez Bitdef.
    Si l'activeX ne veux toujours pas se charger, ouvre IE clic sur >> outils >> options internet puis sur l'onglet sécurité.
    Là tu clic sur "Niveau par défaut", puis tu réessayes de faire scanner le pc.

    Bon, bin je crois qu'on est plus très loin d'avoir coupé la dernière tentacule de la pieuvre :-)

    a++
    0
  19. Utilisateur anonyme
     
    je viens de vider le contenu backup, et fianelemen j ai pu faire un scan bitdefender, dont voici le rapport plutot court:

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Mar 13, 2007 - 20:25:33

    Scan Info

    Scanned Files

    360283

    Infected Files

    0

    No virus found.

    ce qui veut dire qu il a rien trouvé, donc ca devrait etre fini!!

    y a t il un dernier truc a faire pr etre sur, ou c est bon? je vais reactiver la restauration systeme, et je voulais savoir si je pouvais effacer tout les fichier sur mon bureau du non comme Reg, Lorg...aisin que tout les trucs que tu m as fait telecharger comme rubfix, gmer.zip...en en gardtat que avg, spyboot, ad aware et hijackthis...ce la suffit?

    reste plus qu a t adresser un grand M E R C I !!
    0
  20. lorg03 Messages postés 99 Statut Membre
     
    je viens de vider le contenu backup, et fianelemen j ai pu faire un scan bitdefender, dont voici le rapport plutot court:

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Mar 13, 2007 - 20:25:33

    Scan Info

    Scanned Files

    360283

    Infected Files

    0

    No virus found.

    ce qui veut dire qu il a rien trouvé, donc ca devrait etre fini!!

    y a t il un dernier truc a faire pr etre sur, ou c est bon? je vais reactiver la restauration systeme, et je voulais savoir si je pouvais effacer tout les fichier sur mon bureau du non comme Reg, Lorg...aisin que tout les trucs que tu m as fait telecharger comme rubfix, gmer.zip...en en gardtat que avg, spyboot, ad aware et hijackthis...ce la suffit?

    reste plus qu a t adresser un grand M E R C I !!
    0
  21. zBr
     
    Nickel !

    Pour moi c'est bon, tu peux peut-être faire un scan avec AVG mis à jour avant..., histoire d'être vraiment sur que rien n'est passé au travers de l'analyse de Bitdef et KAV.
    Oui, tu peux effacer tous les programmes que je t'ai fait télécharger, ils ne sont plus utiles maintenant et pour la plupart se sont des outils d'analyse plus que de désinfection.

    J'aurais une dernière chose à te demander, c'était TVANT le programme à l'origine de l'infection ?

    Merci à toi pour ta patience :-)

    a+
    0
  • 1
  • 2