Sujet Précédent Sujet Suivant

|kerio] plante

Résolu/Fermé
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010 - 18 avril 2007 à 07:44
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010 - 22 avril 2007 à 07:52
bonjour tous le monde

voila j'ai eu des souci de malware sur mon pc. mais maintenant tous va bien. j'ai donc installer avg anti spyware, et kerio. mon anti virus est avast.

mon probleme et que kerio plante. il se bloque est plus moyen de rien faire il faut que je quitte le programe et le relance et ca revient. j'ai essayer de le desinstaler et de le reinstaller mais rien ni fait.

que faire, en mettre un autre?

merci d'avance

16 réponses

Réponse 1 / 16
Utilisateur anonyme
18 avril 2007 à 08:21
As-tu essayé une autre version, moins récente ? : 4.2
http://www.mediafire.com/?1zwwozjkizn
0
Réponse 2 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
18 avril 2007 à 17:18
re,

c'est toujour parreille, il se bloque sur le logo en bas a droite les 3 point vert et les 3 point rouge reste bloquer. quand je clique pour ouvrir la fenetre elle s'ouvre en transparance et bloque je peut rien faire. mais en fesant un clique droit et quiter sur l'icone en bas a droite, le programe se quitte sans probleme.

que faire


merci d'avance
0
Réponse 3 / 16
Utilisateur anonyme
18 avril 2007 à 19:17
Tu aurais pas un programme peer to peer qui tourne en arrière plan ?

A mon avis ton PC n'est pas propre ..

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
0
Réponse 4 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
18 avril 2007 à 19:46
re,

merci de t'occuper de mon probleme. si j'ai emule qui tourne. j'ai fait un rapport kapercy entre temps le voila

Statistiques de l'analyse
Total d'objets analysés 51827
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 8
Durée de l'analyse 00:46:56

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Application Data\AimSeekIso\dvd meet cash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\prune\Application Data\AimSeekIso\sgugthqe.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\prune\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prune\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\prune\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\prune\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\Focus\Techland\Call of Juarez\imagelib.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\memdump.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Control.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Environment.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Films.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\LightmapsEd.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\Physics.dll Suspect : Type_Win32 ignoré
C:\Program Files\Focus\Techland\Call of Juarez\Plugins\TerrainEd.dll Suspect : Type_Win32 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
18 avril 2007 à 19:51
voila le scan que tu m'a demander

ComboScan v20070306.20 run by prune on 2007-04-18 at 19:47:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as prune.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:48:01, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\prune\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\prune.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f674704dc301453db26316f09b8f2168
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f674704dc301453db26316f09b8f2168
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


-- Files created between 2007-03-18 and 2007-04-18 -----------------------------

2007-04-18 08:30:13 0 d-------- C:\Program Files\Kerio
2007-04-18 07:11:09 0 d-------- C:\Program Files\Eidos Interactive<EIDOSI~1>
2007-04-17 19:13:54 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-04-15 09:46:58 0 d-------- C:\My Downloads<MYDOWN~1>
2007-04-15 09:46:51 0 d-------- C:\Documents and Settings\prune\Application Data\AimSeekIso<AIMSEE~1>
2007-04-14 10:53:55 0 d-------- C:\Multimedia Files<MULTIM~1>
2007-04-14 10:53:47 0 d-------- C:\Program Files\Microsoft GIF Animator<MI572C~1>
2007-04-13 13:48:47 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-10 18:05:08 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-10 11:22:18 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-10 11:22:18 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-10 11:22:18 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-10 11:22:16 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-10 11:22:16 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-10 11:22:12 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-10 11:22:12 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-06 19:46:18 0 d-------- C:\Program Files\Fichiers communs\Real
2007-04-06 19:46:07 0 d-------- C:\Program Files\Real
2007-04-06 19:45:40 0 d-------- C:\Documents and Settings\prune\Application Data\Real
2007-04-03 16:38:37 0 d-------- C:\Program Files\Mouse
2007-04-03 16:36:08 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-04-03 16:31:19 0 d-------- C:\Documents and Settings\prune\Application Data\Logitech
2007-04-03 16:29:58 0 d-------- C:\Program Files\Fichiers communs\Logitech
2007-04-03 16:29:47 13106 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-04-03 16:29:47 0 d-------- C:\Program Files\Logitech
2007-04-03 16:24:15 9600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-03-28 22:38:34 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-03-27 16:06:26 0 d-------- C:\_OTMoveIt<_OTMOV~1>
2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau<VOISIN~1>
2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression<VOISIN~2>
2007-03-25 19:58:52 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2007-03-25 19:58:52 0 d--h----- C:\Documents and Settings\Administrateur\Modèles<MODLES~1>
2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Mes documents<MESDOC~1>
2007-03-25 19:58:52 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer<MENUDM~1>
2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2007-03-25 19:58:52 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2007-03-25 19:40:01 0 d-------- C:\Program Files\Grisoft
2007-03-25 09:52:17 0 d-------- C:\Program Files\Lavasoft
2007-03-23 22:35:28 0 d-------- C:\Program Files\MeuhMeuhTV<MEUHME~1>
2007-03-21 22:07:01 0 d-------- C:\Program Files\CCleaner
2007-03-21 22:05:54 0 d-------- C:\WINDOWS\pss
2007-03-21 20:55:31 221184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-21 20:55:22 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
2007-03-21 20:54:01 0 d-------- C:\WINDOWS\system32\LogFiles
2007-03-21 20:54:01 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2007-03-21 08:22:58 0 d-------- C:\ATI
2007-03-18 11:58:36 0 d-------- C:\Program Files\iPod
2007-03-18 11:58:32 0 d-------- C:\Program Files\iTunes
2007-03-18 11:52:24 0 d-------- C:\Program Files\QuickTime<QUICKT~1>


-- Find3M Report ---------------------------------------------------------------

2007-04-18 18:26:03 0 d-------- C:\Program Files\eMule
2007-04-18 14:27:33 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-04-18 08:16:50 0 d-------- C:\Program Files\Mozilla Thunderbird<MOZILL~2>
2007-04-18 07:11:32 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-04-18 07:10:58 259 --a------ C:\Documents and Settings\prune\Application Data\Gangsters2Setup.lnk<GANGST~1.LNK>
2007-04-17 21:35:41 0 d-------- C:\Program Files\Steam
2007-04-09 17:46:05 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-04-09 17:45:34 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-04-09 17:44:13 0 d-------- C:\Documents and Settings\prune\Application Data\Adobe
2007-04-06 19:47:17 4963 --a------ C:\WINDOWS\mozver.dat
2007-04-03 16:44:13 0 d---s---- C:\Documents and Settings\prune\Application Data\Microsoft<MICROS~1>
2007-03-31 21:27:31 0 d-------- C:\Program Files\WiFiConnector<WIFICO~1>
2007-03-28 09:28:14 0 d-------- C:\Documents and Settings\prune\Application Data\Apple Computer<APPLEC~1>
2007-03-28 03:05:41 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-03-27 03:02:44 0 d-------- C:\Program Files\Microsoft Works<MICROS~4>
2007-03-25 11:41:24 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 11:41:24 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-25 09:52:32 0 d-------- C:\Documents and Settings\prune\Application Data\Lavasoft
2007-03-21 08:10:48 1964 --a------ C:\Documents and Settings\prune\Application Data\QuickZip45.ini<QUICKZ~1.INI>
2007-03-20 16:29:43 0 d-------- C:\Program Files\Google
2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-04 00:21:51 0 d-------- C:\Program Files\IZArc
2007-03-04 00:11:00 0 d-------- C:\Program Files\Apple Software Update<APPLES~1>
2007-03-03 17:58:47 0 d-------- C:\Program Files\PDFCreator<PDFCRE~1>
2007-03-02 19:24:59 0 d-------- C:\Program Files\Micro Application<MICROA~1>
2007-03-02 19:12:14 0 d-------- C:\Program Files\Alcohol Soft<ALCOHO~1>
2007-02-26 17:07:12 0 d-------- C:\Documents and Settings\prune\Application Data\Sun
2007-02-26 17:05:37 0 d-------- C:\Program Files\Java
2007-02-26 17:04:27 0 d-------- C:\Program Files\Fichiers communs\Java
2007-02-26 09:11:16 0 d-------- C:\Program Files\Windows Live Toolbar<WINDOW~4>
2007-02-26 09:11:11 0 d-------- C:\Program Files\Windows Live Favorites<WI48FA~1>
2007-02-26 09:09:39 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-25 11:51:04 0 d-------- C:\Documents and Settings\prune\Application Data\Google
2007-02-24 11:24:33 0 d-------- C:\Program Files\Thunderbird-Tray<THUNDE~1>
2007-02-24 11:15:02 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-02-24 10:52:21 0 d-------- C:\Program Files\Focus
2007-02-24 04:02:35 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-02-24 04:01:01 0 d-------- C:\Program Files\Fichiers communs\System
2007-02-23 23:20:22 0 d-------- C:\Program Files\MSECache
2007-02-22 14:16:34 0 d-------- C:\Program Files\El Juky<ELJUKY~1>
2007-02-22 12:55:26 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2007-02-22 12:53:49 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
2007-02-21 20:17:45 0 d-------- C:\Program Files\DivX
2007-02-21 10:21:57 0 d-------- C:\Program Files\THQ
2007-02-21 08:16:06 0 d-------- C:\Program Files\Club-Internet<CLUB-I~1>
2007-02-20 23:54:18 0 d-------- C:\Documents and Settings\prune\Application Data\La Bataille pour la Terre du Milieu ™ II<LABATA~1>
2007-02-20 23:51:54 0 d-------- C:\Documents and Settings\prune\Application Data\Mozilla
2007-02-20 22:21:33 0 d-------- C:\Program Files\Fichiers communs\Nero
2007-02-20 22:20:25 0 d-------- C:\Program Files\Ahead
2007-02-20 22:20:11 0 d-------- C:\Program Files\Fichiers communs\Ahead
2007-02-20 20:23:36 0 d-------- C:\Program Files\Fichiers communs\DESIGNER
2007-02-20 20:23:10 0 d-------- C:\Program Files\Microsoft.NET<MICROS~1.NET>
2007-02-20 19:25:42 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
2007-02-20 19:22:56 0 d-------- C:\Program Files\epson
2007-02-20 17:18:25 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
2007-02-20 16:54:41 0 d-------- C:\Documents and Settings\prune\Application Data\Talkback
2007-02-20 16:54:31 0 d-------- C:\Documents and Settings\prune\Application Data\Thunderbird<THUNDE~1>
2007-02-20 16:49:34 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-20 16:40:08 0 d-------- C:\Documents and Settings\prune\Application Data\Help
2007-02-20 16:35:26 0 d-------- C:\Program Files\ATI Technologies<ATITEC~1>
2007-02-20 16:31:01 0 d-------- C:\Program Files\Realtek AC97<REALTE~1>
2007-02-20 16:09:06 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~3>
2007-02-20 16:07:05 0 d-------- C:\Program Files\Lavalys
2007-02-20 16:01:54 0 d-------- C:\Documents and Settings\prune\Application Data\Macromedia<MACROM~1>
2007-02-20 14:55:36 0 d-------- C:\Program Files\Fichiers communs\Motive
2007-02-20 14:55:03 0 d-------- C:\Program Files\BroadJump<BROADJ~1>
2007-02-20 13:37:52 0 d-------- C:\Documents and Settings\prune\Application Data\Identities<IDENTI~1>
2007-02-20 13:34:17 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2007-02-20 13:32:55 0 -rahs---- C:\MSDOS.SYS
2007-02-20 13:32:55 0 -rahs---- C:\IO.SYS
2007-02-20 13:32:55 0 --a------ C:\CONFIG.SYS
2007-02-20 13:32:55 0 --a------ C:\AUTOEXEC.BAT
2007-02-20 13:31:15 0 d-------- C:\Program Files\Fichiers communs\Services
2007-02-20 13:31:09 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2007-02-20 13:30:26 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-20 13:30:22 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
2007-02-20 13:30:14 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
2007-02-20 13:22:45 0 d-------- C:\Program Files\Fichiers communs\ODBC
2007-02-20 13:22:43 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines<SPEECH~1>
2007-02-20 13:22:26 62 --ahs---- C:\Documents and Settings\prune\Application Data\desktop.ini
2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-02 22:17:00 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-02-02 22:04:44 307200 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-02-02 22:03:43 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-02-02 21:57:08 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-02-02 21:56:56 110592 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-02-02 21:56:48 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-02-02 21:56:41 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-02-02 21:56:29 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-02-02 21:55:08 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-02-02 21:54:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-02-02 21:46:45 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-02-02 21:40:29 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-02-02 21:40:11 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-02-02 21:27:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-02-02 21:25:54 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-02-02 21:20:28 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-02-02 21:19:49 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-02-02 19:34:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
2007-01-30 18:21:34 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WheelMouse"="C:\\Program Files\\Mouse\\Amoumain.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- End of ComboScan: finished at 2007-04-18 at 19:48:22 ------------------------

merci d'avance
0
Réponse 6 / 16
Utilisateur anonyme
18 avril 2007 à 20:10
¤ Clic sur démarrer, poste de travail, C:, et supprime ce dossier :

- _OTMoveIt


¤ Clic sur démarrer, poste de travail, C:, Windows, system32 et supprime ce dossier :

- Kaspersky Lab


¤ Clic sur démarrrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Java jre1.5.0_11

Télécharge et installe Java dernière version
---> https://www.java.com/fr/download/manual.jsp


¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html


En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\system32\emptyregdb.dat

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp



¤ Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------
Clic sur C:\Documents and Settings\prune\Application Data et supprime :

-AimSeekIso

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

-Focus

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



Emule en fonction fait parfois planter Kerio.
De plus attention à ce que tu télécharges tu raménes pleins de salopries ..

0
Réponse 7 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
18 avril 2007 à 20:50
kerio planter aussi sans la mule.
voila le rapport que tu m'as demander.

Complete scanning result of "emptyregdb.dat", received in VirusTotal at 04.18.2007, 20:28:16 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.19.0 04.18.2007 no virus found
AntiVir 7.3.1.53 04.18.2007 no virus found
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.18.2007 no virus found
AVG 7.5.0.447 04.18.2007 no virus found
BitDefender 7.2 04.18.2007 no virus found
CAT-QuickHeal 9.00 04.18.2007 no virus found
ClamAV devel-20070416 04.18.2007 no virus found
DrWeb 4.33 04.18.2007 no virus found
eSafe 7.0.15.0 04.18.2007 no virus found
eTrust-Vet 30.7.3576 04.18.2007 no virus found
Ewido 4.0 04.18.2007 no virus found
FileAdvisor 1 04.18.2007 no virus found
Fortinet 2.85.0.0 04.18.2007 no virus found
F-Prot 4.3.2.48 04.18.2007 no virus found
F-Secure 6.70.13030.0 04.18.2007 no virus found
Ikarus T3.1.1.5 04.18.2007 no virus found
Kaspersky 4.0.2.24 04.18.2007 no virus found
McAfee 5012 04.18.2007 no virus found
Microsoft 1.2405 04.18.2007 no virus found
NOD32v2 2202 04.18.2007 no virus found
Norman 5.80.02 04.18.2007 no virus found
Panda 9.0.0.4 04.18.2007 no virus found
Prevx1 V2 04.18.2007 no virus found
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.18.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.18.2007 no virus found
VirusBuster 4.3.7:9 04.18.2007 no virus found
Webwasher-Gateway 6.0.1 04.18.2007 no virus found

Aditional Information
File size: 21892 bytes
MD5: df4ac4240f76444bf88931f6fad0162e
SHA1: bd5cad0bb40fcf0579cc0220d1cd77ee3cfef370

merci de ton aide
0
Réponse 8 / 16
Utilisateur anonyme
18 avril 2007 à 22:59
ok.

Qu'as-tu comme anti-spywares ?
Nettoyeur de fichiers temporaires et du registre ?
A quand remonte ta dernière défragmentation ?
0
Réponse 9 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
19 avril 2007 à 06:03
salut

merci de ton aide

en anti spyware, j'ai avg anti spyware, spybot et ad-adaware
pour nettoyer j'utilise Ccleaner.
ma dernier defragmentation a 3 semaine un mois.

voila merci
0
Réponse 10 / 16
Utilisateur anonyme
19 avril 2007 à 08:13
Ok, essai une défragmentation si le problème persiste sans emule, essai ZoneAlarm
0
Réponse 11 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
19 avril 2007 à 08:20
ok, je ferai ca soir. je vous tient au courant demain.
c'est normal que j'ai 7 processur svchost.exe et defois il me bouffe tous l'uc : 4 systeme, 2 systeme reseu, et un systeme local.


merci de ton aide c'est vraiment sympa heureusement qu'il y a des personnes comme vous.

merci
0
Réponse 12 / 16
Utilisateur anonyme
19 avril 2007 à 08:45
Oui c'est normal mis à part s'ils te bouffent tout le CPU hormis si un logiciel beug.
Vérifie au passage la coonfiguration de Kerio ;-)
0
Réponse 13 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
21 avril 2007 à 21:46
bonsoir,

kerio plante toujours. je vais essayer avec zonealarm. parcontre un processus svchost.exe utilise 40 000ko, au demarage et par monent sans rien demander au pc, il me bouffe tout l'uc.
j'esite a former que me conseiller vous de faire.

merci d'avance
0
Réponse 14 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
22 avril 2007 à 07:29
...
0
Réponse 15 / 16
Utilisateur anonyme
22 avril 2007 à 07:31
J'ai le droit d'avoir une vie sans devoir me taper vulgairement des ... ?

Cool, c'est sympa !

Ciao
0
Réponse 16 / 16
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
22 avril 2007 à 07:52
salut

les ... c'etait juste pour faire remonter le message je savait pas comment faire autremement. desoler si cela t'as plus. merci de m'avoir aider
je vais formater comme ca j'aurait plus de probleme.

tcho et encore merci
0

Discussions similaires

comprendre kerio
emmanuel boison -
sebsauvage -

3 réponses
problème kerio
sphillips -
sphillips -

2 réponses
Explorer.exe plante a chaque démarrage/redémarrage
Benjamin -
Malekal_morte- -

12 réponses
wuauclt.exe
noonoo1 -
Hury -

34 réponses
contourner gameguard avec kerio???
lapinou_44 -
Sapper -

3 réponses