Sujet Précédent Sujet Suivant

[virus] virus espagnol par msn ... need help

b-i-b-i Messages postés 166 Statut Membre -  
 polo -
bonjour.
j'ai recu aujourd'hui via msn le message suivant:

.... dit:
hey
.... dit:
mira esta animacion de bush :p
... dit:
http://videosgratis.gratishost.com/bush.exe

sans me poser de question, vu que ça venait d'un contact fiable, j'ai cliqué.
et donc au lieu de m'ouvrir une page internet, le fichier prend en fait toute ma liste de contact en ligne et leur envoie le même message.
éviddament cela fais un peut surchauffer msn.
une fois que c'est finis rien ne se passe, puis quelques temps apres (environ 1h), il se repasse la même chose.

j'ai essayé de me renseigner mais je n'ai pus trouver des infos que sur un site espagnol car apparament le virus viens de las bas et date d'il y à quelques jours.
vous trouverez des infos sur cette page http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6838

je ne suis pas un as en informatique donc si quelqu'un peut m'aider à résoudre ce probleme sachant que mon antivirus (avast) n'à rien détecté

merci

bibi
A voir également:

134 réponses

Précédent
Réponse 21 / 134
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

supprime la version actuelle de MSNFix.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

tu dois avoir la version 1.25

remets un log Hijackthis.

@+
0
Réponse 22 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
merci bien sa à marché !!!!
bonne soirée à tous
0
Réponse 23 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
hello

ne part pas ainsi, repostes les rapports msnfix et un nouveau rapport hijackthis stp
0
Réponse 24 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
oups désolé !!!
je poste en premier le rapport MSNfix:

MSN_Fix 1.25

C:\Users\ROMAIN\Desktop\MSNFix
Fix exécuté le 09/05/2007 - 10:10:50,33 By ROMAIN
mode normal

************************ Recherche les fichiers présents

... C:\Windows\system32\Juegs.exe
... C:\Windows\system32\Negdo.exe
... C:\Windows\Cfreer.exe
... C:\Windows\system32\Juegs.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Windows\system32\Juegs.exe
/!\ ... C:\Windows\system32\Negdo.exe
.. OK ... C:\Windows\Cfreer.exe
.. OK ... C:\Windows\system32\Juegs.exe

************************ Nettoyage du registre
.......... OK

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé
Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09052007_10133692.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
et voilà le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:18:23, on 09/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Users\ROMAIN\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [updateMgr] -C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [?????????] -
O4 - HKCU\..\Run: [????r] -
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 26 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

il reste encore des choses à faire

* lance hijackthis et coche ces lignes :

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [?????????] -
O4 - HKCU\..\Run: [????r] -

* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

puis fait un scan antivirus en ligne stp
Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ainsi qu'un nouveau rapport hijackthis
0
Réponse 27 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
jetez un oeil à mes scan svp car je crois qu'il se passe des truc bizares sur mon pc...
il y a 3 jours j'avais une des partitions de mon disques où il ne resté que 3go de libre et là il m'en reste 12, et j'ai également le racourci "windows+tab" de vista (qui permet d'afficher les fenetres en 3d) qui ne fonctionne plus.
pas mal comme blagues ... si je cherche bien je dois pouvoir trouver d'autres bugs!!!
alors ce qui on un moment n'hesitez pas
merci
0
Réponse 28 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pour l'instant je viens de te répondre juste au dessus

on verra pour la suite après
0
Réponse 29 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
j'ai fais ce que tu m'a dit avec hijack this, apparamen il a du supprimer ces fichiers mais il a rencontré une erreur avec l'un d'entre eux.
il m'a dit qu'il stockait le message je sais pas trop ôù et je ne l'ai pas retrouvé.
par contre je suis sous VISTA et le site pour le scan en ligne ne prend pas en charge ce systeme d'exploitation... je fais quoi?
merci
0
Réponse 30 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
up
0
Réponse 31 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
j'ai vu que tu avais vista, et en général j'évite....lol

ceci dit, je ne sais pas trop lesquels fonctionnent avec
apparemment celui ci serait compatible

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 32 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
l'analyse est en cours
ce scan n'est pas censé marcher avec VISTA car il y avait marqué que la mise a jours n'était pas encore disponible mais sa a l'air de fonctionner quand même
il y en à pour un petit moment mais dès que c'est finis je poste le rapport
0
Réponse 33 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok je me demande si certains scans sont compatibles ou non, je vais allée à la pêche aux infos.

à +
0
Réponse 34 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
voila le rapport, je pensais qu'il y en aurrait pour plus de temps:

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 09, 2007 2:27:36 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007
Enregistrements dans la base antivirus Kaspersky : 296769

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\Windows
C:\Users\ROMAIN\AppData\Local\Temp\

Statistiques de l'analyse
Total d'objets analysés 39767
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Windows\Cfreer.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\sam.log L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\Nzil.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\EventCache\{951E8675-D13A-461F-B5A0-1A11113DC99F}.bin L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\Juegs.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré

C:\Windows\System32\Negdo.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 L'objet est verrouillé ignoré

C:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF7D40.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF7D47.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF85FE.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF860A.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DFC36D.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DFC372.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 35 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
c'est étrange, il ressort les exe qui normalement sont partis avec le fix

reposte un nouveau rapport hijackthis
0
Réponse 36 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
voila le rapport hijackthis:
et pense tu que le fait que par exemple la fonction windows+tab de VISTA ne marche plus puisse venir DU ou DES virus que j'ai sur mon pc?

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 09, 2007 2:27:36 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007
Enregistrements dans la base antivirus Kaspersky : 296769

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\Windows
C:\Users\ROMAIN\AppData\Local\Temp\

Statistiques de l'analyse
Total d'objets analysés 39767
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Windows\Cfreer.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\sam.log L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\Nzil.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\EventCache\{951E8675-D13A-461F-B5A0-1A11113DC99F}.bin L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\RegBack\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\Juegs.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré

C:\Windows\System32\Negdo.exe Infecté : IM-Worm.Win32.VB.au ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986c-6a70-11db-887c-d362bd253390}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 L'objet est verrouillé ignoré

C:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF7D40.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF7D47.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF85FE.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DF860A.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DFC36D.tmp L'objet est verrouillé ignoré

C:\Users\ROMAIN\AppData\Local\Temp\~DFC372.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 37 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu t'es trompée, tu as remis kaspersky :)

ton problème : c'est fort possible
0
Réponse 38 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
:-) excuse moi ==>

Logfile of HijackThis v1.99.1
Scan saved at 14:35:34, on 09/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Users\ROMAIN\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [updateMgr] -C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 39 / 134
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

merci
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

PUIS

lance hijackthis coche et fixe cette ligne :
(l'avais tu oubliée ?)
O4 - HKCU\..\Run: [?????????] ??????????????e

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\Windows\Nzil.exe 
C:\Windows\System32\Juegs.exe
C:\Windows\System32\Negdo.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

reposte un nouveau rapport hijackthis également

0
Réponse 40 / 134
b-i-b-i Messages postés 166 Statut Membre 14
 
je n'avais pas oublié cette ligne mais je n'arrive pas a la fixer il me renvoie ce message d'erreur:

unexpected error occured!
error#52 (bad file name or number) in sub
get long path (??????????????e.exe)

c'est quoi la solution?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses