Sujet Précédent Sujet Suivant

Probleme spybot

Résolu
trotro88 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Bonjour,
Je suis trés embeter
Spybot m'a demander de supprimer un fichier nommé vrzarh
J'avais accepter et plus moyen de lancer firefox !
donc je l'ai refusé (j'ai demander de se rappeler de la descision)
et depuis firefox refonctionne mais spybot ne fais que de refuser (la fenetre sur la droite de l'écran ne fais que d'afficher (non stop)
Le message suivant : "Modification du registre refusée Résident a refusé la modification de vrzarh (categorie System Startup global entry) selon votre liste noire."
Je pense que j'ai un probleme ou une verrole et étant donné que je ne suis pas trés doué pour tout ca je me retrouve completement paumé et paniquer .

Merci de votre aide

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Utilisateur anonyme
 
Bien..
C'est repartit :

> Démarre en mode sans échec : (image)
- Pour cela, avant la fenêtre avec le logo de Windows tu tapotes la touche F8.
- Une fenêtre va s’ouvrir, choisis <Mode sans échec> puis tape entrée.
- L'affichage est minimal.
(Si F8 ne marche pas utilise la touche F5). Dans le cas où le mode sans échec est inaccessible, fais les manipulations en mode normal.
Si problème : tuto ici

> Lance navilog1 :
- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît.

> Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

A+
0
Réponse 22 / 39
trotro88 Messages postés 29 Statut Membre
 
Clean Navipromo version 3.3.8 commencé le 23/12/2007 à 23:55:12,68

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique

Executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Nic_et_Steph\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Nic_et_Steph\application data" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nic_et_Steph\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Nic_et_Steph\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23/12/2007 à 23:55:47,73 ***
0
Réponse 23 / 39
Utilisateur anonyme
 
Encore moi,
très très bien...on progresse...

Peux tu refaire un combo (poste 20) et poster un rapport stp
--A+
0
Réponse 24 / 39
trotro88 Messages postés 29 Statut Membre
 
ComboFix 07-08-09.3 - "Nic_et_Steph" 2007-12-24 0:12:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.321 [GMT 1:00]

((((((((((((((((((((((((( Files Created from 2007-11-23 to 2007-12-23 )))))))))))))))))))))))))))))))

2007-12-23 23:31 <REP> d-------- C:\Program Files\Navilog1
2007-12-23 23:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-23 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-12-23 17:53 <REP> d-------- C:\Program Files\Yahoo!
2007-12-23 17:53 <REP> d-------- C:\Program Files\CCleaner
2007-12-23 17:38 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-23 04:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-23 02:44 <REP> d-------- C:\Program Files\Trend Micro
2007-12-01 11:32 <REP> d-------- C:\Program Files\Winz Fourmilia Controleur
2007-11-26 22:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-11-26 22:07 44,166 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-11-26 22:07 <REP> d-------- C:\Program Files\iColorFolder
2007-11-26 22:04 308 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-26 22:03 <REP> d-------- C:\WINDOWS\BricoPacks
2007-11-26 21:51 <REP> d-------- C:\Program Files\Calendrier
2007-11-26 16:12 <REP> d-------- C:\DOCUME~1\NIC_ET~1\APPLIC~1\Calendrier Xtra
2007-11-24 09:07 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-11-24 09:07 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-11-24 09:07 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-11-24 09:06 <REP> d-------- C:\coktel

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-23 22:57 --------- d-------- C:\DOCUME~1\NIC_ET~1\APPLIC~1\Skype
2007-12-23 03:00 --------- d-------- C:\Program Files\Absolutist_Games
2007-12-23 02:15 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-12-23 01:44 --------- d-------- C:\Program Files\LogMeIn
2007-12-16 21:07 --------- d-------- C:\Program Files\Hardcopy
2007-12-14 15:19 --------- d-------- C:\Program Files\Avast4
2007-12-04 15:56 93264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 15:55 94544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 15:53 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 15:51 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 15:49 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 14:04 837496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-04 13:54 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-01 01:19 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-11-29 10:04 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2007-11-27 22:11 --------- d-------- C:\Program Files\eMule
2007-11-26 22:24 --------- d-------- C:\DOCUME~1\NIC_ET~1\APPLIC~1\XnView
2007-11-26 22:09 --------- d-------- C:\Program Files\Movie Maker
2007-11-26 22:07 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-11-26 22:07 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-11-24 19:13 --------- d-------- C:\Program Files\Google
2007-11-15 18:46 87352 --a------ C:\WINDOWS\system32\LMIinit.dll
2007-11-15 18:46 83288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-11-15 18:46 23736 --a------ C:\WINDOWS\system32\lmimirr.dll
2007-11-15 18:46 21496 --a------ C:\WINDOWS\system32\LMIport.dll
2007-11-15 18:46 10040 --a------ C:\WINDOWS\system32\lmimirr2.dll
2007-11-14 23:35 --------- d-------- C:\Program Files\Picasa2
2007-11-14 08:28 450560 --a--c--- C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 11:25 20480 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:10 --------- d-------- C:\DOCUME~1\NIC_ET~1\APPLIC~1\WinAmp Control
2007-11-10 19:31 7008 --a------ C:\WINDOWS\mozver.dat
2007-11-07 18:11 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-11-07 18:11 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-11-01 23:04 --------- d-------- C:\Program Files\Skype
2007-11-01 23:04 --------- d-------- C:\Program Files\Fichiers communs\Skype
2007-10-30 11:18 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 23:43 1293824 --a--c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-29 23:43 1293824 --a------ C:\WINDOWS\system32\quartz.dll
2007-10-26 10:46 --------- d-------- C:\Program Files\Free Audio Pack
2007-10-25 17:56 42905088 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:08 --------- d-------- C:\DOCUME~1\NIC_ET~1\APPLIC~1\Winamp
2007-10-25 13:56 --------- d-------- C:\Program Files\Winamp
2007-10-25 13:55 --------- d-------- C:\Program Files\Winamp Toolbar
2007-10-24 19:54 1897 --a------ C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
2007-10-24 19:54 131584 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-10-20 06:01 227328 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 06:01 227328 --a------ C:\WINDOWS\system32\wmasf.dll
2007-10-11 07:13 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 07:13 663552 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 07:13 617472 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 07:13 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 07:13 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 07:13 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 07:13 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 07:13 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 07:13 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 07:13 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 07:13 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 07:13 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 07:13 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 07:13 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 07:13 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 07:13 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 07:13 1024000 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 12:16 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 20:06]
"nwiz"="nwiz.exe" [2005-12-09 20:06 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 20:06]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 10:47 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\Alcmtr.exe]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-10 22:14]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"vrzarh"="c:\windows\system32\vrzarh.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 15:32]

C:\Documents and Settings\Nic_et_Steph\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-17 23:42:28]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-17 23:42:28]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-14 23:30:07]
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2007-01-20 14:22:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R0 Imagedrv;Imagedrv;C:\WINDOWS\system32\DRIVERS\imagedrv.sys
R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 ovt519;Eye Toy;C:\WINDOWS\system32\Drivers\ov519vid.sys
S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
S3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys

Contents of the 'Scheduled Tasks' folder
2007-12-23 22:49:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 00:14:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000059

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-24 0:15:58
C:\ComboFix-quarantined-files.txt ... 2007-12-24 00:15
C:\ComboFix2.txt ... 2007-12-23 23:07

--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Utilisateur anonyme
 
Ok :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier :
C:\WINDOWS\system32\SIntfNT.dll
C:\WINDOWS\system32\SIntf32.dll
C:\WINDOWS\system32\SIntf16.dll
et poste moi le resultat par copier/coller stp.
A+
0
Réponse 26 / 39
trotro88 Messages postés 29 Statut Membre
 
Fichier SIntfNT.dll reçu le 2007.12.24 00:38:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.23 -
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.23 -
AVG 7.5.0.516 2007.12.23 -
BitDefender 7.2 2007.12.24 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.23 -
DrWeb 4.44.0.09170 2007.12.23 -
eSafe 7.0.15.0 2007.12.23 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.23 -
FileAdvisor 1 2007.12.24 -
Fortinet 3.14.0.0 2007.12.23 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.23 -
Ikarus T3.1.1.15 2007.12.23 -
Kaspersky 7.0.0.125 2007.12.24 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.24 -
NOD32v2 2744 2007.12.23 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.23 -
Prevx1 V2 2007.12.24 -
Rising 20.23.62.00 2007.12.23 -
Sophos 4.24.0 2007.12.23 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.24 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.22 -
VirusBuster 4.3.26:9 2007.12.23 -
Webwasher-Gateway 6.6.2 2007.12.23 Win32.Malware.gen#Petite!84 (suspicious)
Information additionnelle
File size: 21840 bytes
MD5: 222810667d9fc2fab1bef82a8e510a1b
SHA1: 663000df604807aac920620cc76840ef4f1411c8
PEiD: Petite v2.1 (2)
packers: Petite
packers: Petite
0
Réponse 27 / 39
trotro88 Messages postés 29 Statut Membre
 
Fichier SIntf16.dll reçu le 2007.12.24 00:39:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.23 -
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.23 -
AVG 7.5.0.516 2007.12.23 -
BitDefender 7.2 2007.12.24 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.23 -
DrWeb 4.44.0.09170 2007.12.23 -
eSafe 7.0.15.0 2007.12.23 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.23 -
FileAdvisor 1 2007.12.24 -
Fortinet 3.14.0.0 2007.12.23 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.23 -
Ikarus T3.1.1.15 2007.12.23 -
Kaspersky 7.0.0.125 2007.12.24 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.24 -
NOD32v2 2744 2007.12.23 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.23 -
Prevx1 V2 2007.12.24 -
Rising 20.23.62.00 2007.12.23 -
Sophos 4.24.0 2007.12.23 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.24 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.22 -
VirusBuster 4.3.26:9 2007.12.23 -
Webwasher-Gateway 6.6.2 2007.12.23 -
Information additionnelle
File size: 12067 bytes
MD5: c72263a0b16b36e0b4bd2fd442fffd54
SHA1: eeefb634c1077a4dccaa99f3db6ed3d935650110
PEiD: -
packers: PkLite
0
Réponse 28 / 39
trotro88 Messages postés 29 Statut Membre
 
Fichier SIntf32.dll reçu le 2007.12.24 00:47:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.23 -
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.23 -
AVG 7.5.0.516 2007.12.23 -
BitDefender 7.2 2007.12.24 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.23 -
DrWeb 4.44.0.09170 2007.12.23 -
eSafe 7.0.15.0 2007.12.23 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.23 -
FileAdvisor 1 2007.12.24 -
Fortinet 3.14.0.0 2007.12.23 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.23 -
Ikarus T3.1.1.15 2007.12.23 -
Kaspersky 7.0.0.125 2007.12.24 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.24 -
NOD32v2 2744 2007.12.23 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.23 -
Prevx1 V2 2007.12.24 -
Rising 20.23.62.00 2007.12.23 -
Sophos 4.24.0 2007.12.23 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.24 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.22 -
VirusBuster 4.3.26:9 2007.12.23 -
Webwasher-Gateway 6.6.2 2007.12.24 Win32.Malware.gen#Petite!84 (suspicious)
Information additionnelle
File size: 17212 bytes
MD5: 9a7a95e48e629a075c6d883d0ee524c8
SHA1: 8dd7c09354a5b9396ceb5ceefb11dde9aee1f2dc
PEiD: Petite v2.1 (2)
packers: Petite
packers: Petite
0
Réponse 29 / 39
Utilisateur anonyme
 
Bon ok,

pour finir : renvoie un navilog (option seulement !!!) puis poste l erapport, après on vérifie les registres et on supprime les temp..
0
Réponse 30 / 39
trotro88 Messages postés 29 Statut Membre
 
Search Navipromo version 3.3.8 commencé le 24/12/2007 à 1:05:11,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Nic_et_Steph\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Nic_et_Steph\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Nic_et_Steph\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/12/2007 à 1:08:05,17 ***
0
Réponse 31 / 39
Utilisateur anonyme
 
Bin voilà plus rien d'apparant, pour être sûr :

Fais un contrôle https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Sous Internet explorer
--A+
0
Réponse 32 / 39
Utilisateur anonyme
 
ha j'oubliais :

> Télécharge Zone Alarme, en cas de problème

> Installe le nouveau pare-feu, puis désactive le pare-feu windows.

A+
0
Réponse 33 / 39
trotro88 Messages postés 29 Statut Membre
 
Monday, December 24, 2007 3:11:34 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/12/2007
Enregistrements dans la base antivirus Kaspersky : 460857
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 82560
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows Live Contacts\witz.nicolas@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows Live Contacts\witz.nicolas@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Historique\History.IE5\MSHist012007122420071225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\fjtdqrqs.dll Infecté : Trojan.Win32.Inject.mf ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF8C8F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF8CE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DFA038.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DFA049.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DFEC02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Log.txt L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FEE771EA-7491-49AA-B30A-ECCEE8B8ECF2}\RP312\A0040966.exe Infecté : Trojan.Win32.Agent.cpo ignoré
C:\System Volume Information\_restore{FEE771EA-7491-49AA-B30A-ECCEE8B8ECF2}\RP350\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORKY-PC.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_508.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 34 / 39
Utilisateur anonyme
 
OK !!
très bien :
> Télécharge et installe Ccleaner, si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image) Si problème : tuto ici
- Pour cela, avant la fenêtre avec le logo de Windows tu tapotes la touche F8.
- Une fenêtre va s’ouvrir, choisis <Mode sans échec> puis tape entrée.
- L'affichage est minimal.
(Si F8 ne marche pas utilise la touche F5). Dans le cas où le mode sans échec est inaccessible, fais les manipulations en mode normal.
Quitte le mode sans échec qu'une fois toute la procedure terminée : si un programme à la fin de son installation te propose de redémarrer l'ordinateur, refuse.

> Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

0
Réponse 35 / 39
trotro88 Messages postés 29 Statut Membre
 
Monday, December 24, 2007 5:17:51 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/12/2007
Enregistrements dans la base antivirus Kaspersky : 460868
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 78876
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:58

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Application Data\Skype\nicolas.witz\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Google\Google Desktop\c2d118c3bd1e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Messenger\witz.nicolas@hotmail.fr\SharingMetadata\Working\database_ECE0_C109_E0C0_DB4A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows Live Contacts\witz.nicolas@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Microsoft\Windows Live Contacts\witz.nicolas@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Application Data\Mozilla\Firefox\Profiles\2x1xpp4a.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Historique\History.IE5\MSHist012007122420071225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF81C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF81EE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF9EC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DF9EF1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temp\~DFE855.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nic_et_Steph\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Log.txt L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FEE771EA-7491-49AA-B30A-ECCEE8B8ECF2}\RP312\A0040966.exe Infecté : Trojan.Win32.Agent.cpo ignoré
C:\System Volume Information\_restore{FEE771EA-7491-49AA-B30A-ECCEE8B8ECF2}\RP350\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{262D72DA-244E-490F-BC3A-0C64F4A12498}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 36 / 39
Utilisateur anonyme
 
Slt,
je suis creuvé...je dois partir on voit plutard...

A+
0
Réponse 37 / 39
trotro88 Messages postés 29 Statut Membre
 
Au secour depuis mon dernier scan Kraspery impossible de me reconnecter ou quasiment
Je commence réellement a flipper!!
Apres dernier scan hier soir Rapport ci dessus impossible de faire quoique soit ou presque sur le net !!!!!
A l'aide merci
Je poste un rapport hijack au cas ou ca peut vous etre utile
je ne sais vraiment plus quoi faire !!!!
merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:13, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fd61a59686af40d2a4c4a56eb577a719
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fd61a59686af40d2a4c4a56eb577a719
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF23F01F-D249-4954-BE6F-5F29C5E3BE79}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 38 / 39
trotro88 Messages postés 29 Statut Membre
 
Donc voila malgré ce dernier message sans réponse
Mon probléme semble résolu !
Suite a la correction de spybot et au derniére manip' , j'ai rencontré de gros problémes de connexion en passant par l'assisstant de Windows.
Donc suite a ca je suis passer passer directement par ma station Wifi et le probléme ne se présente plus (bizarre) mais ca fonctionne .
Il semble que ce ne soit pas un probléme"franc" donc assez difficile de trouver une solution !!!
En tout cas de cette maniére (citée ci dessus ) ca fonctionne , c'est l'essentiel .
En tout cas en grand merci a DllD en particulier et a vous tous qui nous dépanne de cette maniére
Meilleur voeux à tous .

Trotro88
0
Réponse 39 / 39
Utilisateur anonyme
 
Salut Trotro,
Je t'avais dis sur messenger que je partais pour une semaine...
Tant mieux si ça remarche.

Bonnes fêtes de fin d'années

A+
--
0

Discussions similaires

Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Spybot
Bob 2580 -
Bob 2580 -

2 réponses
Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Malwarebytes ou SpyBot ?
Bab321 -
Bab321 -

8 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses