|kerio] plante

Résolu
sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -  
sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -
bonjour tous le monde

voila j'ai eu des souci de malware sur mon pc. mais maintenant tous va bien. j'ai donc installer avg anti spyware, et kerio. mon anti virus est avast.

mon probleme et que kerio plante. il se bloque est plus moyen de rien faire il faut que je quitte le programe et le relance et ca revient. j'ai essayer de le desinstaler et de le reinstaller mais rien ni fait.

que faire, en mettre un autre?

merci d'avance
Configuration: Windows XP
Firefox 2.0.0.3

16 réponses

  1. Utilisateur anonyme
     
    As-tu essayé une autre version, moins récente ? : 4.2
    http://www.mediafire.com/?1zwwozjkizn
    0
  2. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    c'est toujour parreille, il se bloque sur le logo en bas a droite les 3 point vert et les 3 point rouge reste bloquer. quand je clique pour ouvrir la fenetre elle s'ouvre en transparance et bloque je peut rien faire. mais en fesant un clique droit et quiter sur l'icone en bas a droite, le programe se quitte sans probleme.

    que faire

    merci d'avance
    0
  3. Utilisateur anonyme
     
    Tu aurais pas un programme peer to peer qui tourne en arrière plan ?

    A mon avis ton PC n'est pas propre ..

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
  4. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    merci de t'occuper de mon probleme. si j'ai emule qui tourne. j'ai fait un rapport kapercy entre temps le voila

    Statistiques de l'analyse
    Total d'objets analysés 51827
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 8
    Durée de l'analyse 00:46:56

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Application Data\AimSeekIso\dvd meet cash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\prune\Application Data\AimSeekIso\sgugthqe.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\prune\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\prune\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\imagelib.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\memdump.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Control.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Environment.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Films.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\LightmapsEd.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Physics.dll Suspect : Type_Win32 ignoré
    C:\Program Files\Focus\Techland\Call of Juarez\Plugins\TerrainEd.dll Suspect : Type_Win32 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le scan que tu m'a demander

    ComboScan v20070306.20 run by prune on 2007-04-18 at 19:47:46
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- HijackThis (run as prune.exe) -----------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 19:48:01, on 18/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Mouse\Amoumain.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\prune\Bureau\comboscan.exe
    C:\PROGRA~1\HIJACK~1\prune.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f674704dc301453db26316f09b8f2168
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f674704dc301453db26316f09b8f2168
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    -- Files created between 2007-03-18 and 2007-04-18 -----------------------------

    2007-04-18 08:30:13 0 d-------- C:\Program Files\Kerio
    2007-04-18 07:11:09 0 d-------- C:\Program Files\Eidos Interactive<EIDOSI~1>
    2007-04-17 19:13:54 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
    2007-04-15 09:46:58 0 d-------- C:\My Downloads<MYDOWN~1>
    2007-04-15 09:46:51 0 d-------- C:\Documents and Settings\prune\Application Data\AimSeekIso<AIMSEE~1>
    2007-04-14 10:53:55 0 d-------- C:\Multimedia Files<MULTIM~1>
    2007-04-14 10:53:47 0 d-------- C:\Program Files\Microsoft GIF Animator<MI572C~1>
    2007-04-13 13:48:47 53248 --a------ C:\WINDOWS\system32\Process.exe
    2007-04-10 18:05:08 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-04-10 11:22:18 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-10 11:22:18 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-10 11:22:18 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-10 11:22:16 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-10 11:22:16 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-10 11:22:12 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-04-10 11:22:12 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-04-06 19:46:18 0 d-------- C:\Program Files\Fichiers communs\Real
    2007-04-06 19:46:07 0 d-------- C:\Program Files\Real
    2007-04-06 19:45:40 0 d-------- C:\Documents and Settings\prune\Application Data\Real
    2007-04-03 16:38:37 0 d-------- C:\Program Files\Mouse
    2007-04-03 16:36:08 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-04-03 16:31:19 0 d-------- C:\Documents and Settings\prune\Application Data\Logitech
    2007-04-03 16:29:58 0 d-------- C:\Program Files\Fichiers communs\Logitech
    2007-04-03 16:29:47 13106 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
    2007-04-03 16:29:47 0 d-------- C:\Program Files\Logitech
    2007-04-03 16:24:15 9600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2007-03-28 22:38:34 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
    2007-03-27 16:06:26 0 d-------- C:\_OTMoveIt<_OTMOV~1>
    2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau<VOISIN~1>
    2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression<VOISIN~2>
    2007-03-25 19:58:52 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Modèles<MODLES~1>
    2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Mes documents<MESDOC~1>
    2007-03-25 19:58:52 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer<MENUDM~1>
    2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-03-25 19:40:01 0 d-------- C:\Program Files\Grisoft
    2007-03-25 09:52:17 0 d-------- C:\Program Files\Lavasoft
    2007-03-23 22:35:28 0 d-------- C:\Program Files\MeuhMeuhTV<MEUHME~1>
    2007-03-21 22:07:01 0 d-------- C:\Program Files\CCleaner
    2007-03-21 22:05:54 0 d-------- C:\WINDOWS\pss
    2007-03-21 20:55:31 221184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-03-21 20:55:22 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
    2007-03-21 20:54:01 0 d-------- C:\WINDOWS\system32\LogFiles
    2007-03-21 20:54:01 0 d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-03-21 08:22:58 0 d-------- C:\ATI
    2007-03-18 11:58:36 0 d-------- C:\Program Files\iPod
    2007-03-18 11:58:32 0 d-------- C:\Program Files\iTunes
    2007-03-18 11:52:24 0 d-------- C:\Program Files\QuickTime<QUICKT~1>

    -- Find3M Report ---------------------------------------------------------------

    2007-04-18 18:26:03 0 d-------- C:\Program Files\eMule
    2007-04-18 14:27:33 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
    2007-04-18 08:16:50 0 d-------- C:\Program Files\Mozilla Thunderbird<MOZILL~2>
    2007-04-18 07:11:32 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
    2007-04-18 07:10:58 259 --a------ C:\Documents and Settings\prune\Application Data\Gangsters2Setup.lnk<GANGST~1.LNK>
    2007-04-17 21:35:41 0 d-------- C:\Program Files\Steam
    2007-04-09 17:46:05 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
    2007-04-09 17:45:34 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2007-04-09 17:44:13 0 d-------- C:\Documents and Settings\prune\Application Data\Adobe
    2007-04-06 19:47:17 4963 --a------ C:\WINDOWS\mozver.dat
    2007-04-03 16:44:13 0 d---s---- C:\Documents and Settings\prune\Application Data\Microsoft<MICROS~1>
    2007-03-31 21:27:31 0 d-------- C:\Program Files\WiFiConnector<WIFICO~1>
    2007-03-28 09:28:14 0 d-------- C:\Documents and Settings\prune\Application Data\Apple Computer<APPLEC~1>
    2007-03-28 03:05:41 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
    2007-03-27 03:02:44 0 d-------- C:\Program Files\Microsoft Works<MICROS~4>
    2007-03-25 11:41:24 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-03-25 11:41:24 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-03-25 09:52:32 0 d-------- C:\Documents and Settings\prune\Application Data\Lavasoft
    2007-03-21 08:10:48 1964 --a------ C:\Documents and Settings\prune\Application Data\QuickZip45.ini<QUICKZ~1.INI>
    2007-03-20 16:29:43 0 d-------- C:\Program Files\Google
    2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
    2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
    2007-03-04 00:21:51 0 d-------- C:\Program Files\IZArc
    2007-03-04 00:11:00 0 d-------- C:\Program Files\Apple Software Update<APPLES~1>
    2007-03-03 17:58:47 0 d-------- C:\Program Files\PDFCreator<PDFCRE~1>
    2007-03-02 19:24:59 0 d-------- C:\Program Files\Micro Application<MICROA~1>
    2007-03-02 19:12:14 0 d-------- C:\Program Files\Alcohol Soft<ALCOHO~1>
    2007-02-26 17:07:12 0 d-------- C:\Documents and Settings\prune\Application Data\Sun
    2007-02-26 17:05:37 0 d-------- C:\Program Files\Java
    2007-02-26 17:04:27 0 d-------- C:\Program Files\Fichiers communs\Java
    2007-02-26 09:11:16 0 d-------- C:\Program Files\Windows Live Toolbar<WINDOW~4>
    2007-02-26 09:11:11 0 d-------- C:\Program Files\Windows Live Favorites<WI48FA~1>
    2007-02-26 09:09:39 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
    2007-02-25 11:51:04 0 d-------- C:\Documents and Settings\prune\Application Data\Google
    2007-02-24 11:24:33 0 d-------- C:\Program Files\Thunderbird-Tray<THUNDE~1>
    2007-02-24 11:15:02 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
    2007-02-24 10:52:21 0 d-------- C:\Program Files\Focus
    2007-02-24 04:02:35 0 d-------- C:\Program Files\Messenger<MESSEN~1>
    2007-02-24 04:01:01 0 d-------- C:\Program Files\Fichiers communs\System
    2007-02-23 23:20:22 0 d-------- C:\Program Files\MSECache
    2007-02-22 14:16:34 0 d-------- C:\Program Files\El Juky<ELJUKY~1>
    2007-02-22 12:55:26 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
    2007-02-22 12:53:49 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
    2007-02-21 20:17:45 0 d-------- C:\Program Files\DivX
    2007-02-21 10:21:57 0 d-------- C:\Program Files\THQ
    2007-02-21 08:16:06 0 d-------- C:\Program Files\Club-Internet<CLUB-I~1>
    2007-02-20 23:54:18 0 d-------- C:\Documents and Settings\prune\Application Data\La Bataille pour la Terre du Milieu ™ II<LABATA~1>
    2007-02-20 23:51:54 0 d-------- C:\Documents and Settings\prune\Application Data\Mozilla
    2007-02-20 22:21:33 0 d-------- C:\Program Files\Fichiers communs\Nero
    2007-02-20 22:20:25 0 d-------- C:\Program Files\Ahead
    2007-02-20 22:20:11 0 d-------- C:\Program Files\Fichiers communs\Ahead
    2007-02-20 20:23:36 0 d-------- C:\Program Files\Fichiers communs\DESIGNER
    2007-02-20 20:23:10 0 d-------- C:\Program Files\Microsoft.NET<MICROS~1.NET>
    2007-02-20 19:25:42 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
    2007-02-20 19:22:56 0 d-------- C:\Program Files\epson
    2007-02-20 17:18:25 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
    2007-02-20 16:54:41 0 d-------- C:\Documents and Settings\prune\Application Data\Talkback
    2007-02-20 16:54:31 0 d-------- C:\Documents and Settings\prune\Application Data\Thunderbird<THUNDE~1>
    2007-02-20 16:49:34 0 --a------ C:\WINDOWS\nsreg.dat
    2007-02-20 16:40:08 0 d-------- C:\Documents and Settings\prune\Application Data\Help
    2007-02-20 16:35:26 0 d-------- C:\Program Files\ATI Technologies<ATITEC~1>
    2007-02-20 16:31:01 0 d-------- C:\Program Files\Realtek AC97<REALTE~1>
    2007-02-20 16:09:06 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~3>
    2007-02-20 16:07:05 0 d-------- C:\Program Files\Lavalys
    2007-02-20 16:01:54 0 d-------- C:\Documents and Settings\prune\Application Data\Macromedia<MACROM~1>
    2007-02-20 14:55:36 0 d-------- C:\Program Files\Fichiers communs\Motive
    2007-02-20 14:55:03 0 d-------- C:\Program Files\BroadJump<BROADJ~1>
    2007-02-20 13:37:52 0 d-------- C:\Documents and Settings\prune\Application Data\Identities<IDENTI~1>
    2007-02-20 13:34:17 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
    2007-02-20 13:32:55 0 -rahs---- C:\MSDOS.SYS
    2007-02-20 13:32:55 0 -rahs---- C:\IO.SYS
    2007-02-20 13:32:55 0 --a------ C:\CONFIG.SYS
    2007-02-20 13:32:55 0 --a------ C:\AUTOEXEC.BAT
    2007-02-20 13:31:15 0 d-------- C:\Program Files\Fichiers communs\Services
    2007-02-20 13:31:09 0 d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-02-20 13:30:26 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
    2007-02-20 13:30:22 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
    2007-02-20 13:30:14 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
    2007-02-20 13:22:45 0 d-------- C:\Program Files\Fichiers communs\ODBC
    2007-02-20 13:22:43 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines<SPEECH~1>
    2007-02-20 13:22:26 62 --ahs---- C:\Documents and Settings\prune\Application Data\desktop.ini
    2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
    2007-02-02 22:17:00 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2007-02-02 22:04:44 307200 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
    2007-02-02 22:03:43 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
    2007-02-02 21:57:08 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
    2007-02-02 21:56:56 110592 --a------ C:\WINDOWS\system32\Oemdspif.dll
    2007-02-02 21:56:48 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
    2007-02-02 21:56:41 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
    2007-02-02 21:56:29 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
    2007-02-02 21:55:08 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
    2007-02-02 21:54:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
    2007-02-02 21:46:45 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
    2007-02-02 21:40:29 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
    2007-02-02 21:40:11 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
    2007-02-02 21:27:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
    2007-02-02 21:25:54 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
    2007-02-02 21:20:28 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
    2007-02-02 21:19:49 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
    2007-02-02 19:34:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
    2007-01-30 18:21:34 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat
    2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
    2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "WheelMouse"="C:\\Program Files\\Mouse\\Amoumain.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "SoundMan"="SOUNDMAN.EXE"
    "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
    "BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
    "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    -- End of ComboScan: finished at 2007-04-18 at 19:48:22 ------------------------

    merci d'avance
    0
  7. Utilisateur anonyme
     
    ¤ Clic sur démarrer, poste de travail, C:, et supprime ce dossier :

    - _OTMoveIt

    ¤ Clic sur démarrer, poste de travail, C:, Windows, system32 et supprime ce dossier :

    - Kaspersky Lab

    ¤ Clic sur démarrrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

    - Java jre1.5.0_11

    Télécharge et installe Java dernière version
    ---> https://www.java.com/fr/download/manual.jsp

    ¤ Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    C:\WINDOWS\system32\emptyregdb.dat

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

    ¤ Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ------------------------------------------------------------------------
    Clic sur C:\Documents and Settings\prune\Application Data et supprime :

    -AimSeekIso

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

    -Focus

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Emule en fonction fait parfois planter Kerio.
    De plus attention à ce que tu télécharges tu raménes pleins de salopries ..

    0
  8. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    kerio planter aussi sans la mule.
    voila le rapport que tu m'as demander.

    Complete scanning result of "emptyregdb.dat", received in VirusTotal at 04.18.2007, 20:28:16 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.4.19.0 04.18.2007 no virus found
    AntiVir 7.3.1.53 04.18.2007 no virus found
    Authentium 4.93.8 04.18.2007 no virus found
    Avast 4.7.981.0 04.18.2007 no virus found
    AVG 7.5.0.447 04.18.2007 no virus found
    BitDefender 7.2 04.18.2007 no virus found
    CAT-QuickHeal 9.00 04.18.2007 no virus found
    ClamAV devel-20070416 04.18.2007 no virus found
    DrWeb 4.33 04.18.2007 no virus found
    eSafe 7.0.15.0 04.18.2007 no virus found
    eTrust-Vet 30.7.3576 04.18.2007 no virus found
    Ewido 4.0 04.18.2007 no virus found
    FileAdvisor 1 04.18.2007 no virus found
    Fortinet 2.85.0.0 04.18.2007 no virus found
    F-Prot 4.3.2.48 04.18.2007 no virus found
    F-Secure 6.70.13030.0 04.18.2007 no virus found
    Ikarus T3.1.1.5 04.18.2007 no virus found
    Kaspersky 4.0.2.24 04.18.2007 no virus found
    McAfee 5012 04.18.2007 no virus found
    Microsoft 1.2405 04.18.2007 no virus found
    NOD32v2 2202 04.18.2007 no virus found
    Norman 5.80.02 04.18.2007 no virus found
    Panda 9.0.0.4 04.18.2007 no virus found
    Prevx1 V2 04.18.2007 no virus found
    Sophos 4.16.0 04.17.2007 no virus found
    Sunbelt 2.2.907.0 04.14.2007 no virus found
    Symantec 10 04.18.2007 no virus found
    TheHacker 6.1.6.095 04.15.2007 no virus found
    VBA32 3.11.3 04.18.2007 no virus found
    VirusBuster 4.3.7:9 04.18.2007 no virus found
    Webwasher-Gateway 6.0.1 04.18.2007 no virus found

    Aditional Information
    File size: 21892 bytes
    MD5: df4ac4240f76444bf88931f6fad0162e
    SHA1: bd5cad0bb40fcf0579cc0220d1cd77ee3cfef370

    merci de ton aide
    0
  9. Utilisateur anonyme
     
    ok.

    Qu'as-tu comme anti-spywares ?
    Nettoyeur de fichiers temporaires et du registre ?
    A quand remonte ta dernière défragmentation ?
    0
  10. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    salut

    merci de ton aide

    en anti spyware, j'ai avg anti spyware, spybot et ad-adaware
    pour nettoyer j'utilise Ccleaner.
    ma dernier defragmentation a 3 semaine un mois.

    voila merci
    0
  11. Utilisateur anonyme
     
    Ok, essai une défragmentation si le problème persiste sans emule, essai ZoneAlarm
    0
  12. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    ok, je ferai ca soir. je vous tient au courant demain.
    c'est normal que j'ai 7 processur svchost.exe et defois il me bouffe tous l'uc : 4 systeme, 2 systeme reseu, et un systeme local.

    merci de ton aide c'est vraiment sympa heureusement qu'il y a des personnes comme vous.

    merci
    0
  13. Utilisateur anonyme
     
    Oui c'est normal mis à part s'ils te bouffent tout le CPU hormis si un logiciel beug.
    Vérifie au passage la coonfiguration de Kerio ;-)
    0
  14. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,

    kerio plante toujours. je vais essayer avec zonealarm. parcontre un processus svchost.exe utilise 40 000ko, au demarage et par monent sans rien demander au pc, il me bouffe tout l'uc.
    j'esite a former que me conseiller vous de faire.

    merci d'avance
    0
  15. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    ...
    0
  16. Utilisateur anonyme
     
    J'ai le droit d'avoir une vie sans devoir me taper vulgairement des ... ?

    Cool, c'est sympa !

    Ciao
    0
  17. sheper Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
     
    salut

    les ... c'etait juste pour faire remonter le message je savait pas comment faire autremement. desoler si cela t'as plus. merci de m'avoir aider
    je vais formater comme ca j'aurait plus de probleme.

    tcho et encore merci
    0