Fix64, xpreg32, etc. = ralentisseurs !

Résolu
huhu007 Messages postés 10 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis la réinstallation complète de Win XP Pro et la configuration de ma connexion internet via la 9 box, j'ai plusieurs messages du genre de ceux dont se plaignent d'autres utilisateurs à cette adresse :

help me centaines de message alerte window

De plus, Kaspersky m'informe en défense proactive d'une action suspecte nommée "Buffer overrun, comportement caractéristique de certains programmes malicieux" concernant "Le processus (PID:800): C:\WINDOWS\system32\svchost.exe" et effectivement, les performances de l'UC montent très souvent à 100%, rendant inutilisable ou extrêmement longue certaines actions (comme le démarrage du PC : 20 minutes montre en main avant que tout ne soit à peu près fonctionnel !!)

J'ai donc suivi le début de la procédure indiquée à l'adresse ci-dessus.

Voici le rapport de navilog :

Search Navipromo version 2.0.3 commencé le 24/06/2007 à 4:17:50,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Matthias\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/24/07 at 04:17:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/24/07 at 04:34:13 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 24/06/2007 à 4:34:28,17 ***

Voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 04:49:20, on 24/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\explorer.exe
D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Merci d'avance pour votre aide !
Configuration: Windows XP
Firefox 2.0

16 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais ce qui est indiqué ici stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
  2. huhu007 Messages postés 10 Statut Membre
     
    Bonjour,

    OK, je suis la procédure dès ce soir et je vous tiens au courant de l'évolution de la situation.

    Merci.
    0
  3. huhu007 Messages postés 10 Statut Membre
     
    Re-bonjour,

    Voici ci-dessous les 3 rapports après avoir suivi la procédure indiquée précédemment. J'ajoute que je continue à avoir des messages du type fix64, mais plus épisodiquement, donc il semblerait que ça aille un peu mieux.

    1) Rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:41:28 25/06/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP9\A0001228.exe -> Backdoor.Rbot.com : Nettoyé.
    C:\WINDOWS\system32\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.
    C:\WINDOWS\system32\wbem\scrcons32.exe -> Backdoor.Rbot.com : Nettoyé.

    Fin du rapport

    2) Rapport BitDefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jun 26, 2007 - 00:06:26

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps

    00:18:31

    Fichiers

    89194

    Directoires

    1329

    Secteurs de boot

    3

    Archives

    629

    Paquets programmes

    7856

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    3

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    2

    Info sur les moteurs

    Définition virus

    571403

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe

    Infecté par: Backdoor.RBot.XDL

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002335.exe

    Supprimé

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe

    Infecté par: Backdoor.RBot.XDL

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{BA949FFE-C34E-42D7-AF0B-855DD7FBB937}\RP10\A0002336.exe

    Supprimé

    C:\WINDOWS\system32\o

    Infecté par: Generic.Botget.D83D84CC

    C:\WINDOWS\system32\o

    Echec de la désinfection

    C:\WINDOWS\system32\o

    Echec de la suppression

    3) Rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:14:16, on 26/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\rundll32.exe
    D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
    C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
    D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ftp.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitaires\Adobe Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SCURIT~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [kav] "D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe Acrobat\Reader\reader_sl.exe
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_14\bin\npjpi142_14.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Utilitaires\Sécurité PC\Antispywares\AVG\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Utilitaires\Sécurité PC\Anti virus\Kaspersky\avp.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Merci d'avance pour votre aide !
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    un fichier au nom très court et im possible à supprimer ...

    # Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
    # Sauvegardez-le sur le Bureau.
    # Double-cliquez sur blbeta.exe et acceptez la licence
    # Cliquez sur Scan puis Next
    # Vous verrez une liste de fichiers détectés apparaître
    # Vous verrez également un rapport, sur le Bureau , ouvrez-le et poste le rapport stp

    ++
    0
    1. huhu007 Messages postés 10 Statut Membre
       
      Re.

      Scan effectué avec Blacklight.

      Status :
      Scan completed
      No hidden items were found

      Summary :
      Hidden items found : 0
      Items queued for renaming : 0

      Ci-dessous le contenu du rapport apparaissant sur le bureau :

      06/26/07 02:06:20 [Info]: BlackLight Engine 1.0.64 initialized
      06/26/07 02:06:20 [Info]: OS: 5.1 build 2600 ()
      06/26/07 02:06:20 [Note]: 7019 4
      06/26/07 02:06:20 [Note]: 7005 0
      06/26/07 02:06:21 [Note]: 7006 0
      06/26/07 02:06:21 [Note]: 7011 1176
      06/26/07 02:06:25 [Note]: 7026 0
      06/26/07 02:06:25 [Note]: 7026 0
      06/26/07 02:06:28 [Note]: FSRAW library version 1.7.1022
      06/26/07 02:07:31 [Note]: 2000 1012
      06/26/07 02:07:31 [Note]: 2000 1012
      06/26/07 02:07:31 [Note]: 2000 1012


      Encore merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    cherche et supprime un fichier nommé "o" : ici en gras,

    C:\WINDOWS\system32\o

    ++
    0
    1. huhu007 Messages postés 10 Statut Membre
       
      Salut,

      OK : fichier trouvé et supprimé.

      Je recontacte pour donner des nouvelles de ces messages.

      Un grand merci pour tout : c'est bien agréable d'avoir affaire à des gens sympas qui expliquent bien les choses en cas de pb !!

      @+!
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    :-)

    @+
    0
  8. huhu007 Messages postés 10 Statut Membre
     
    Re !

    Bon, ben ça n'a pas traîné : après seulement quelques minutes de surf correct, les messages sont de nouveau réapparus (je n'étais pas trop près demon ordi ces derniers temps, d'où ma relance tardive).

    Donc : help please !

    Merci d'avance.
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    peut tu être un peu plus précis sur ces types de fenêtres, peut être faudrait-il penser à ajouter un parefeu !

    je ne sais pas si ta version de kaspersky en a un intégré ?! ...

    ++
    0
  10. huhu007 Messages postés 10 Statut Membre
     
    Re !

    Ma version de Kaspersky ne contient pas de firewall intégré.

    En ce qui concerne les fenêtres qui apparaissent de temps à autres, voici le genre de message qu'elles affichent :

    Message de SYSTEM à ALERT le <date> <heure>
    STOP! IMMEDIATE ATTENTION REQUIRED
    Windows has found CRITICAL SYSTEM ERRORS.
    Download Registry Cleaner from: www.key32.com
    FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

    Avec des variantes : ça apparaît aussi avec
    www.regfix2k.com
    http://www.fix64.com/
    http://www.win32win.com

    Voilà, voilà.

    Que faire si ce n'est un autre scan avec ma batteries d'utilitaires de défense ?

    Merci d'avance !
    0
  11. Utilisateur anonyme
     
    Bonjour

    Fais ceci

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 60 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
  12. huhu007 Messages postés 10 Statut Membre
     
    Bonjour,

    Voici le rapport issu du scan de suspectfile (Kaspersky n'a pas bronché) :

    SystemScan - www.suspectfile.com - ver. 3.2.0

    Running on: Windows XP PROFESSIONAL Edition (2600.5.1)
    System directory: C:\WINDOWS

    Date: 08/07/2007
    Time: 15:52:18

    Output limited to:
    -Recent files

    ===================== Recent files (60 days old)=====================

    ----- recent files in C:\
    19/06/2007 13:09:18 212849 byte 19 days old -- 2- hijackthis.zip
    23/06/2007 16:45:19 195 byte 15 days old -- boot.ini
    23/06/2007 16:51:07 0 byte 15 days old -- IO.SYS
    23/06/2007 16:51:07 0 byte 15 days old -- MSDOS.SYS
    23/06/2007 16:51:07 0 byte 15 days old -- CONFIG.SYS
    23/06/2007 16:51:07 0 byte 15 days old -- AUTOEXEC.BAT
    23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- System Volume Information
    23/06/2007 17:26:31 (DIR) 0 byte 15 days old -- Documents and Settings
    23/06/2007 17:31:33 (DIR) 0 byte 15 days old -- NVIDIA
    23/06/2007 17:37:05 (DIR) 0 byte 15 days old -- RECYCLER
    23/06/2007 18:12:27 (DIR) 0 byte 15 days old -- MSOCache
    24/06/2007 04:17:50 599 byte 14 days old -- unpffc03.txt
    24/06/2007 04:34:28 2020 byte 14 days old -- fixnavi.txt
    26/06/2007 00:14:16 5151 byte 12 days old -- hijackthis.log
    04/07/2007 21:48:34 (DIR) 0 byte 4 days old -- Program Files
    06/07/2007 23:26:43 (DIR) 0 byte 2 days old -- WINDOWS
    07/07/2007 15:40:28 488 byte 1 days old -- hpfr3420.xml
    07/07/2007 15:40:52 271 byte 1 days old -- hpfr3425.log
    08/07/2007 15:37:05 (DIR)805306368 byte 0 days old -- pagefile.sys
    08/07/2007 15:52:18 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    23/06/2007 16:46:48 (DIR) 0 byte 15 days old -- Cursors
    23/06/2007 16:47:22 37 byte 15 days old -- vbaddin.ini
    23/06/2007 16:47:22 36 byte 15 days old -- vb.ini
    23/06/2007 16:49:22 (DIR) 0 byte 15 days old -- srchasst
    23/06/2007 16:49:39 749 byte 15 days old -- WindowsShell.Manifest
    23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Offline Web Pages
    23/06/2007 16:50:48 (DIR) 0 byte 15 days old -- Registration
    23/06/2007 16:50:53 4207 byte 15 days old -- ODBCINST.INI
    23/06/2007 16:51:03 299552 byte 15 days old -- WMSysPrx.prx
    23/06/2007 16:51:07 0 byte 15 days old -- control.ini
    23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- repair
    23/06/2007 16:51:43 (DIR) 0 byte 15 days old -- security
    23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- ime
    23/06/2007 16:55:13 8192 byte 15 days old -- REGLOCS.OLD
    23/06/2007 17:25:48 (DIR) 0 byte 15 days old -- WinSxS
    23/06/2007 17:26:30 231 byte 15 days old -- system.ini
    23/06/2007 17:39:07 (DIR) 0 byte 15 days old -- nview
    23/06/2007 17:45:37 (DIR) 0 byte 15 days old -- twain_32
    23/06/2007 17:48:09 20458 byte 15 days old -- hpoins01.dat
    23/06/2007 18:12:40 (DIR) 0 byte 15 days old -- system
    23/06/2007 18:15:16 (DIR) 0 byte 15 days old -- PCHEALTH
    23/06/2007 18:17:17 (DIR) 0 byte 15 days old -- SHELLNEW
    23/06/2007 18:17:37 (DIR) 0 byte 15 days old -- Fonts
    23/06/2007 18:20:35 655 byte 15 days old -- win.ini
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Connection Wizard
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- addins
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Resources
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Config
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- msapps
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- java
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- Driver Cache
    23/06/2007 18:21:26 385 byte 15 days old -- ODBC.INI
    23/06/2007 18:23:27 (DIR) 0 byte 15 days old -- msagent
    23/06/2007 18:24:08 (DIR) 0 byte 15 days old -- Media
    23/06/2007 18:24:12 (DIR) 0 byte 15 days old -- AppPatch
    24/06/2007 03:37:31 (DIR) 0 byte 14 days old -- Web
    24/06/2007 03:48:36 0 byte 14 days old -- nsreg.dat
    24/06/2007 06:21:36 1156 byte 14 days old -- mozver.dat
    25/06/2007 21:12:06 0 byte 13 days old -- Sti_Trace.log
    25/06/2007 22:35:51 (DIR) 0 byte 13 days old -- $xpsp1hfm$
    25/06/2007 22:37:44 0 byte 13 days old -- setuperr.log
    25/06/2007 22:38:55 (DIR) 0 byte 13 days old -- $NtUninstallKB823980$
    25/06/2007 22:39:52 1926 byte 13 days old -- msmqinst.log
    25/06/2007 22:40:02 6184 byte 13 days old -- FaxSetup.log
    25/06/2007 22:40:03 2480 byte 13 days old -- ocgen.log
    25/06/2007 22:40:03 307 byte 13 days old -- msgsocm.log
    25/06/2007 22:40:03 212 byte 13 days old -- ocmsn.log
    25/06/2007 22:40:09 7839 byte 13 days old -- iis6.log
    25/06/2007 22:40:09 1374 byte 13 days old -- imsins.log
    25/06/2007 22:40:09 2809 byte 13 days old -- tsoc.log
    25/06/2007 22:40:09 13455 byte 13 days old -- KB823980.log
    25/06/2007 22:40:09 2084 byte 13 days old -- comsetup.log
    25/06/2007 22:40:09 1260 byte 13 days old -- ntdtcsetup.log
    25/06/2007 22:40:10 2067 byte 13 days old -- xpsp1hfm.log
    25/06/2007 23:46:36 (DIR) 0 byte 13 days old -- Downloaded Program Files
    26/06/2007 00:10:58 (DIR) 0 byte 12 days old -- BDOSCAN8
    26/06/2007 17:49:01 (DIR) 0 byte 12 days old -- Tasks
    04/07/2007 21:08:09 (DIR) 0 byte 4 days old -- inf
    04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- SoftwareDistribution
    04/07/2007 21:08:15 (DIR) 0 byte 4 days old -- Help
    04/07/2007 22:53:14 63953 byte 4 days old -- setupapi.log
    07/07/2007 14:35:59 8568 byte 1 days old -- SchedLgU.Txt
    07/07/2007 17:49:25 (DIR) 0 byte 1 days old -- Installer
    07/07/2007 18:37:30 120 byte 1 days old -- setupact.log
    08/07/2007 15:37:08 2048 byte 0 days old -- bootstat.dat
    08/07/2007 15:39:59 50 byte 0 days old -- wiaservc.log
    08/07/2007 15:39:59 (DIR) 0 byte 0 days old -- Debug
    08/07/2007 15:39:59 159 byte 0 days old -- wiadebug.log
    08/07/2007 15:40:05 0 byte 0 days old -- 0.log
    08/07/2007 15:41:30 102891 byte 0 days old -- WindowsUpdate.log
    08/07/2007 15:43:27 (DIR) 0 byte 0 days old -- system32
    08/07/2007 15:46:25 (DIR) 0 byte 0 days old -- Prefetch
    08/07/2007 15:51:36 (DIR) 0 byte 0 days old -- Temp

    ----- recent files in C:\WINDOWS\Downloaded Program Files\
    23/06/2007 16:49:46 65 byte 15 days old -- desktop.ini

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    23/06/2007 16:45:41 (DIR) 0 byte 15 days old -- spool
    23/06/2007 16:47:15 (DIR) 0 byte 15 days old -- MsDtc
    23/06/2007 16:47:35 21892 byte 15 days old -- emptyregdb.dat
    23/06/2007 16:47:38 (DIR) 0 byte 15 days old -- Com
    23/06/2007 16:48:54 (DIR) 0 byte 15 days old -- oobe
    23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- Macromed
    23/06/2007 16:49:11 (DIR) 0 byte 15 days old -- DirectX
    23/06/2007 16:49:39 749 byte 15 days old -- cdplayer.exe.manifest
    23/06/2007 16:49:39 749 byte 15 days old -- nwc.cpl.manifest
    23/06/2007 16:49:39 749 byte 15 days old -- sapi.cpl.manifest
    23/06/2007 16:49:39 749 byte 15 days old -- wuaucpl.cpl.manifest
    23/06/2007 16:49:39 749 byte 15 days old -- ncpa.cpl.manifest
    23/06/2007 16:49:46 488 byte 15 days old -- WindowsLogon.manifest
    23/06/2007 16:49:46 488 byte 15 days old -- logonui.exe.manifest
    23/06/2007 16:50:34 (DIR) 0 byte 15 days old -- ias
    23/06/2007 16:51:04 23392 byte 15 days old -- nscompat.tlb
    23/06/2007 16:51:04 16832 byte 15 days old -- amcompat.tlb
    23/06/2007 16:51:07 3072 byte 15 days old -- CONFIG.NT
    23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xircom
    23/06/2007 16:54:24 261 byte 15 days old -- $winnt$.inf
    23/06/2007 16:55:01 (DIR) 0 byte 15 days old -- config
    23/06/2007 17:25:45 (DIR) 0 byte 15 days old -- Restore
    23/06/2007 17:25:58 (DIR) 0 byte 15 days old -- CatRoot
    23/06/2007 17:26:45 25065 byte 15 days old -- wmpscheme.xml
    23/06/2007 17:38:00 (DIR) 0 byte 15 days old -- ReinstallBackups
    23/06/2007 17:39:07 0 byte 15 days old -- h323log.txt
    23/06/2007 17:48:52 (DIR) 0 byte 15 days old -- Microsoft
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1041
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3076
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 3com_dmi
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1025
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- ShellExt
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1028
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- mui
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1037
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- wins
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1054
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1042
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- export
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 1031
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- IME
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- inetsrv
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- dhcp
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- 2052
    23/06/2007 18:23:05 (DIR) 0 byte 15 days old -- 1033
    23/06/2007 18:23:34 (DIR) 0 byte 15 days old -- npp
    23/06/2007 18:23:45 (DIR) 0 byte 15 days old -- icsxml
    23/06/2007 18:23:55 (DIR) 0 byte 15 days old -- ras
    23/06/2007 18:24:11 (DIR) 0 byte 15 days old -- 1036
    23/06/2007 18:24:29 (DIR) 0 byte 15 days old -- usmt
    23/06/2007 18:24:35 (DIR) 0 byte 15 days old -- Setup
    23/06/2007 18:26:06 9799 byte 15 days old -- jupdate-1.4.2_14-b05.log
    24/06/2007 02:24:06 188200 byte 14 days old -- FNTCACHE.DAT
    24/06/2007 03:16:04 775210 byte 14 days old -- PerfStringBackup.INI
    24/06/2007 03:16:04 368076 byte 14 days old -- perfh00C.dat
    24/06/2007 03:16:04 40128 byte 14 days old -- perfc009.dat
    24/06/2007 03:16:04 48856 byte 14 days old -- perfc00C.dat
    24/06/2007 03:16:04 311740 byte 14 days old -- perfh009.dat
    24/06/2007 03:59:43 0 byte 14 days old -- TFTP1540
    24/06/2007 04:53:03 0 byte 14 days old -- TFTP724
    24/06/2007 05:24:30 0 byte 14 days old -- TFTP928
    24/06/2007 05:52:15 0 byte 14 days old -- TFTP1368
    24/06/2007 07:32:58 0 byte 14 days old -- TFTP832
    24/06/2007 07:32:59 0 byte 14 days old -- TFTP1008
    25/06/2007 20:10:22 0 byte 13 days old -- TFTP3660
    25/06/2007 20:20:41 0 byte 13 days old -- TFTP440
    25/06/2007 20:21:33 0 byte 13 days old -- TFTP3568
    25/06/2007 20:23:30 0 byte 13 days old -- TFTP4068
    25/06/2007 20:30:08 0 byte 13 days old -- TFTP4040
    25/06/2007 20:31:49 0 byte 13 days old -- TFTP856
    25/06/2007 20:35:21 0 byte 13 days old -- TFTP1084
    25/06/2007 21:21:06 0 byte 13 days old -- TFTP112
    25/06/2007 21:25:00 0 byte 13 days old -- TFTP2268
    25/06/2007 21:27:37 0 byte 13 days old -- TFTP3372
    25/06/2007 21:48:28 (DIR) 0 byte 13 days old -- drivers
    25/06/2007 21:49:12 0 byte 13 days old -- TFTP3632
    25/06/2007 21:52:10 0 byte 13 days old -- TFTP3040
    25/06/2007 21:55:16 0 byte 13 days old -- TFTP1948
    25/06/2007 22:16:21 0 byte 13 days old -- TFTP1480
    25/06/2007 22:22:20 0 byte 13 days old -- msqI23.exe
    25/06/2007 22:56:38 0 byte 13 days old -- TFTP3712
    25/06/2007 23:38:16 0 byte 13 days old -- msq23.exe
    25/06/2007 23:41:23 (DIR) 0 byte 13 days old -- wbem
    26/06/2007 17:40:09 0 byte 12 days old -- dload.exe
    01/07/2007 02:06:59 0 byte 7 days old -- rundll.exe
    03/07/2007 00:23:35 0 byte 5 days old -- ftpupd.exe
    03/07/2007 00:38:05 0 byte 5 days old -- f.exe
    04/07/2007 21:08:06 (DIR) 0 byte 4 days old -- SoftwareDistribution
    04/07/2007 21:08:11 (DIR) 0 byte 4 days old -- dllcache
    07/07/2007 00:40:23 0 byte 1 days old -- ssms.exe
    07/07/2007 17:48:50 4219 byte 1 days old -- jupdate-1.6.0_01-b06.log
    08/07/2007 15:37:09 2184 byte 0 days old -- wpa.dbl
    08/07/2007 15:37:12 3725 byte 0 days old -- nvapps.xml
    08/07/2007 15:42:32 0 byte 0 days old -- scrcons32.exe
    08/07/2007 15:43:30 (DIR) 0 byte 0 days old -- CatRoot2
    08/07/2007 15:51:58 67 byte 0 days old -- o

    ----- recent files in C:\WINDOWS\system32\drivers\
    30/05/2007 14:10:42 10872 byte 39 days old -- AvgAsCln.sys
    23/06/2007 17:47:54 82380 byte 15 days old -- AFS2K.SYS
    23/06/2007 18:21:11 (DIR) 0 byte 15 days old -- disdn
    23/06/2007 18:23:50 (DIR) 0 byte 15 days old -- etc
    24/06/2007 03:25:23 162064 byte 14 days old -- klif.sys
    24/06/2007 03:25:24 82258 byte 14 days old -- klick.sys
    24/06/2007 03:25:24 82258 byte 14 days old -- klin.sys
    07/07/2007 18:39:27 24932 byte 1 days old -- fidbox.idx
    07/07/2007 18:39:28 13256 byte 1 days old -- fidbox2.idx
    08/07/2007 15:44:16 1632544 byte 0 days old -- fidbox.dat
    08/07/2007 15:45:14 119584 byte 0 days old -- fidbox2.dat

    ----- recent files in C:\WINDOWS\temp\
    25/06/2007 21:09:20 16384 byte 13 days old -- ~DFADE1.tmp
    25/06/2007 22:10:55 16384 byte 13 days old -- ~DFB2A5.tmp
    25/06/2007 22:25:58 16384 byte 13 days old -- ~DFAF1E.tmp
    25/06/2007 23:21:57 16384 byte 13 days old -- ~DFB718.tmp
    26/06/2007 17:36:21 16384 byte 12 days old -- ~DFB2E0.tmp
    26/06/2007 23:27:29 16384 byte 12 days old -- ~DFAE57.tmp
    28/06/2007 20:36:32 16384 byte 10 days old -- ~DFAC53.tmp
    01/07/2007 01:56:18 16384 byte 7 days old -- ~DFAC4C.tmp
    03/07/2007 00:02:16 16384 byte 5 days old -- ~DFAC9C.tmp
    04/07/2007 21:03:55 16384 byte 4 days old -- ~DFAC99.tmp
    06/07/2007 23:15:01 16384 byte 2 days old -- ~DFAC74.tmp
    06/07/2007 23:23:46 16384 byte 2 days old -- ~DFAE74.tmp
    07/07/2007 14:27:50 16384 byte 1 days old -- ~DFADE0.tmp
    08/07/2007 15:37:09 16384 byte 0 days old -- ~DFAB81.tmp

    ----- recent files in C:\Program Files\
    23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- Windows NT
    23/06/2007 16:46:52 (DIR) 0 byte 15 days old -- MSN Gaming Zone
    23/06/2007 16:47:09 (DIR) 0 byte 15 days old -- MSN
    23/06/2007 16:47:24 (DIR) 0 byte 15 days old -- ComPlus Applications
    23/06/2007 16:48:24 (DIR) 0 byte 15 days old -- Outlook Express
    23/06/2007 16:48:28 (DIR) 0 byte 15 days old -- NetMeeting
    23/06/2007 16:48:58 (DIR) 0 byte 15 days old -- Movie Maker
    23/06/2007 16:49:30 (DIR) 0 byte 15 days old -- Services en ligne
    23/06/2007 16:49:46 (DIR) 0 byte 15 days old -- Internet Explorer
    23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- xerox
    23/06/2007 16:51:44 (DIR) 0 byte 15 days old -- microsoft frontpage
    23/06/2007 17:26:38 (DIR) 0 byte 15 days old -- Uninstall Information
    23/06/2007 17:26:45 (DIR) 0 byte 15 days old -- Windows Media Player
    23/06/2007 17:47:57 (DIR) 0 byte 15 days old -- Hewlett-Packard
    23/06/2007 17:50:58 (DIR) 0 byte 15 days old -- MicroStar
    23/06/2007 18:16:08 (DIR) 0 byte 15 days old -- Microsoft Office
    23/06/2007 18:17:18 (DIR) 0 byte 15 days old -- Microsoft.NET
    23/06/2007 18:37:05 (DIR) 0 byte 15 days old -- Adobe
    24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Fichiers communs
    24/06/2007 03:00:04 (DIR) 0 byte 14 days old -- Neuf
    24/06/2007 04:34:13 (DIR) 0 byte 14 days old -- Navilog1
    27/06/2007 00:03:23 (DIR) 0 byte 11 days old -- Mozilla Firefox
    03/07/2007 00:20:39 (DIR) 0 byte 5 days old -- WindowsUpdate
    04/07/2007 21:46:57 (DIR) 0 byte 4 days old -- Messenger
    04/07/2007 21:51:36 (DIR) 0 byte 4 days old -- MSN Messenger
    07/07/2007 17:48:50 (DIR) 0 byte 1 days old -- Java

    ----- recent files in C:\Program Files\Fichiers communs\
    23/06/2007 16:48:15 (DIR) 0 byte 15 days old -- MSSoap
    23/06/2007 16:48:25 (DIR) 0 byte 15 days old -- Services
    23/06/2007 17:26:32 (DIR) 0 byte 15 days old -- SpeechEngines
    23/06/2007 17:26:35 (DIR) 0 byte 15 days old -- ODBC
    23/06/2007 17:44:45 (DIR) 0 byte 15 days old -- Hewlett-Packard
    23/06/2007 17:50:28 (DIR) 0 byte 15 days old -- InstallShield
    23/06/2007 18:15:31 (DIR) 0 byte 15 days old -- System
    23/06/2007 18:16:02 (DIR) 0 byte 15 days old -- DESIGNER
    23/06/2007 18:17:39 (DIR) 0 byte 15 days old -- Microsoft Shared
    23/06/2007 18:25:12 (DIR) 0 byte 15 days old -- Java
    24/06/2007 02:38:42 (DIR) 0 byte 14 days old -- Adobe

    ----- recent files in C:\Documents and Settings\Matthias\Application Data\
    23/06/2007 17:26:08 62 byte 15 days old -- desktop.ini
    23/06/2007 17:26:44 (DIR) 0 byte 15 days old -- Identities
    23/06/2007 17:48:48 (DIR) 0 byte 15 days old -- Hewlett-Packard
    23/06/2007 18:26:08 (DIR) 0 byte 15 days old -- Sun
    23/06/2007 18:31:23 (DIR) 0 byte 15 days old -- vlc
    24/06/2007 02:41:32 (DIR) 0 byte 14 days old -- Lavasoft
    24/06/2007 03:48:32 (DIR) 0 byte 14 days old -- Mozilla
    24/06/2007 03:52:52 (DIR) 0 byte 14 days old -- Adobe
    24/06/2007 03:53:27 (DIR) 0 byte 14 days old -- AdobeUM
    24/06/2007 06:21:51 (DIR) 0 byte 14 days old -- Macromedia
    25/06/2007 21:49:17 (DIR) 0 byte 13 days old -- Grisoft
    04/07/2007 21:59:40 (DIR) 0 byte 4 days old -- Microsoft

    ----- recent files in C:\DOCUME~1\Matthias\LOCALS~1\Temp\
    26/06/2007 02:02:26 163840 byte 12 days old -- ~DF873F.tmp
    04/07/2007 21:47:05 163840 byte 4 days old -- ~DFF4F.tmp
    07/07/2007 17:45:28 1160 byte 1 days old -- jinstall.cfg
    07/07/2007 17:47:45 0 byte 1 days old -- java_install.log
    07/07/2007 17:49:17 504 byte 1 days old -- java_install_reg.log
    08/07/2007 15:42:14 4164 byte 0 days old -- jusched.log
    08/07/2007 15:45:50 163840 byte 0 days old -- ~DF7896.tmp
    08/07/2007 15:46:17 16384 byte 0 days old -- ~DF980.tmp
    08/07/2007 15:46:17 (DIR) 0 byte 0 days old -- nsq15.tmp

    ==========================================
    Scan completed in 0,1 minutes
    End of report

    @+ et merci !
    0
  13. Utilisateur anonyme
     
    ¤ Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\scrcons32.exe
    C:\WINDOWS\system32\ssms.exe
    C:\WINDOWS\system32\f.exe
    C:\WINDOWS\system32\msq23.exe
    C:\WINDOWS\system32\msqI23.exe
    C:\WINDOWS\system32\o

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    Plus d'info :
    -> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
    0
  14. huhu007 Messages postés 10 Statut Membre
     
    Salut !

    Voici le rapport de OTMoveIt (le fichier C:\WINDOWS\system32\o n'a pas été trouvé car je l'ai supprimé suite aux conseils précédents):

    C:\WINDOWS\system32\scrcons32.exe moved successfully.
    C:\WINDOWS\system32\ssms.exe moved successfully.
    C:\WINDOWS\system32\f.exe moved successfully.
    C:\WINDOWS\system32\msq23.exe moved successfully.
    C:\WINDOWS\system32\msqI23.exe moved successfully.
    File/Folder C:\WINDOWS\system32\o not found.

    Created on 07/10/2007 22:25:04

    Et voici le rapport de BitDefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jul 10, 2007 - 22:59:07

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    00:30:17

    Fichiers

    110896

    Directoires

    1532

    Secteurs de boot

    3

    Archives

    691

    Paquets programmes

    7933

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    645222

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.

    Je m'attaque à Kerio dès maintenant !

    Merci !
    0
  15. huhu007 Messages postés 10 Statut Membre
     
    Bonjour !

    Désolé pour la réponse tardive, j'étais loin de mon ordi ces temps-ci ...

    J'ai installé et paramétré Kerio : tout baigne !

    Les messages intempestifs n'apparaissent plus : je surfe enfin tranquillement !

    Par contre mon PC rame méchamment au démarrage, mais c'est un autre problème qui n'a sans doute pas sa place dans ce forum "Virus et sécurité".

    Encore une fois : merci beaucoup pour le coup de main et les explications claires.

    A bientôt (ou pas ;-) ) !
    0