Abebot, wml.exe sous vista [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Je vois que je ne suis pas le seul à avoir ce problème, je n'arrive pas supprimer ce qui semble être un spyware. Régulièrement ça m'ouvre une fenêtre me disant que mon PC est infecté. Soit il me demande de lancer la'installation de"System Integrity Scan Wizard, soit on me demande de télécharger un logiciel par le biais d'une fenêtre Abebot File Windows WML.exe. Mon PC est équipé de SpyBot et Avast
J'ai installé Combofix comme demandé dans le post:
<http://www.commentcamarche.net/forum/affich 5924129 vundo wml exe abebot pccleaner helpppp#0>
Ci-desous le rapport de combo:

ComboFix 08-04-17.1 - Marie 2008-04-18 13:02:42.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1158 [GMT 2:00]
Endroit: C:\Users\Marie\Desktop\TRISTAN.EXE
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Marie\AppData\Local\rtuhdeosec.dat
C:\Users\Marie\AppData\Local\rtuhdeosec.exe
C:\Users\Marie\AppData\Local\rtuhdeosec_nav.dat
C:\Users\Marie\AppData\Local\rtuhdeosec_navps.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 08:07 --------- d-----w C:\Users\Marie\AppData\Roaming\OpenOffice.org2
2008-04-17 21:56 27,335 ----a-w C:\Users\Marie\AppData\Roaming\nvModes.dat
2008-04-17 19:36 --------- d-----w C:\Program Files\Yahoo!
2008-04-17 19:33 --------- d-----w C:\Program Files\Google
2008-04-17 18:45 --------- d-----w C:\Users\Marie\AppData\Roaming\Grisoft
2008-04-17 18:45 --------- d-----w C:\ProgramData\Grisoft
2008-04-17 18:44 --------- d-----w C:\Program Files\CCleaner
2008-04-17 11:50 --------- d-----w C:\Program Files\PurgeIE
2008-04-16 18:56 --------- d-----w C:\ProgramData\wrajqjmn
2008-04-16 17:26 --------- d-----w C:\ProgramData\gcuotgaj
2008-04-16 11:46 --------- d-----w C:\ProgramData\komcxkbh
2008-04-15 20:21 --------- d-----w C:\Program Files\Softland
2008-04-15 20:06 --------- d-----w C:\ProgramData\nikyzzdn
2008-04-14 13:56 --------- d-----w C:\Program Files\Java
2008-04-13 14:18 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-13 14:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-13 13:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 13:33 --------- d-----w C:\Program Files\Atari
2008-04-13 08:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-11 19:16 --------- d-----w C:\Users\Marie\AppData\Roaming\vlc
2008-04-11 19:15 --------- d-----w C:\Program Files\VideoLAN
2008-04-09 10:18 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 19:42 --------- d-----w C:\Program Files\Jeux MAME
2008-04-07 11:55 22,168 ----a-w C:\Windows\System32\dopdfmn6.dll
2008-04-07 11:55 18,072 ----a-w C:\Windows\System32\dopdfmi6.dll
2008-04-06 19:21 --------- d-----w C:\Program Files\Elaborate Bytes
2008-04-06 18:53 --------- d-----w C:\Program Files\ZSNES
2008-04-06 18:37 --------- d-----w C:\Program Files\Xvid
2008-04-02 20:30 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-02 20:28 --------- d-----w C:\Program Files\oOo
2008-04-02 20:19 --------- d-----w C:\ProgramData\McAfee
2008-04-02 19:47 --------- d-----w C:\Users\Marie\AppData\Roaming\PeerNetworking
2008-04-01 17:33 --------- d-----w C:\Users\Marie\AppData\Roaming\Roxio
2008-04-01 17:33 --------- d-----w C:\ProgramData\Roxio
2008-04-01 16:51 --------- d-----w C:\ProgramData\Dell
2008-04-01 11:43 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 11:43 --------- d-----w C:\Program Files\Windows Live
2008-04-01 11:36 --------- d-----w C:\ProgramData\WLInstaller
2008-04-01 11:30 --------- d-----w C:\ProgramData\NVIDIA
2008-04-01 11:22 --------- d-----w C:\Program Files\Alwil Software
2008-04-01 11:17 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-04-01 11:17 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-04-01 11:15 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-04-01 11:15 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-01 11:15 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-01 11:15 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-04-01 11:10 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-01 10:54 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-04-01 10:54 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-04-01 10:54 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-04-01 10:54 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-04-01 10:53 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-04-01 10:53 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-04-01 10:53 33,624 ----a-w C:\Windows\System32\wups.dll
2008-04-01 10:52 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-04-01 10:52 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Modèles
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Favoris
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Documents
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Bureau
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Application Data
2008-04-01 10:35 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-29 17:45 1,146,232 ----a-w C:\Windows\System32\aswBoot.exe
2008-03-29 17:35 20,560 ----a-w C:\Windows\system32\drivers\aswFsBlk.sys
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 17:31 75,856 ----a-w C:\Windows\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2008-03-29 17:23 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2008-03-27 03:58 --------- d-----w C:\Program Files\Synaptics
2008-03-27 03:57 25,784 ------w C:\Windows\system32\drivers\msahci.sys
2008-03-27 03:57 20,152 ------w C:\Windows\system32\drivers\viaide.sys
2008-03-27 03:57 19,128 ------w C:\Windows\system32\drivers\cmdide.sys
2008-03-27 03:57 18,104 ------w C:\Windows\system32\drivers\amdide.sys
2008-03-27 03:57 17,592 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-27 03:57 17,592 ------w C:\Windows\system32\drivers\aliide.sys
2008-03-27 03:56 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-03-27 03:56 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-03-27 03:56 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-03-27 03:56 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-03-27 03:55 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-03-27 03:55 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-27 03:55 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-27 03:52 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-03-27 03:51 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-27 03:51 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-27 03:51 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-27 03:51 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-27 03:51 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-27 03:51 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-27 03:51 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-27 03:51 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-27 03:51 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-27 03:51 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-27 03:51 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-27 03:51 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-27 03:49 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-03-27 03:49 13,312 ------w C:\Windows\system32\drivers\sffdisk.sys
2008-03-27 03:49 12,800 ------w C:\Windows\system32\drivers\sffp_sd.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56D35DD2-D8B3-4867-8A18-A76D0821E8F7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 21:21 202544]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"nikyzzdn"="C:\ProgramData\nikyzzdn\wlclajwb.exe" [2008-04-15 22:06 98304]
"komcxkbh"="C:\ProgramData\komcxkbh\jedipkdo.exe" [2008-04-16 13:46 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-27 05:45 1006264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-27 00:39 1029416]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 05:44 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-25 10:41 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-25 10:40 8478720]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-25 10:40 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-09-25 10:40 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 21:21 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-03-26 22:17:17 50688]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-03-26 22:19:40 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"vOg9cOsDPc"= C:\ProgramData\wrajqjmn\ovydabkr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{80254719-ED64-4F44-B0AB-F6DF36C4D8EA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{1D1BD5B0-9AD2-49AB-9D1A-A1875891BF50}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{5DFE9868-96EB-4239-815E-4ED32764D486}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{2BD4AA7E-D7F2-4C0D-A18E-586165726670}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{5E66B683-C5C6-468D-8E8A-9E88BDCEA7E5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D77B2E2F-EE83-4A6C-BDF5-EB60D72E1075}C:\\program files\\atari\\trivial pursuit déjanté\\tppcfrench.exe"= UDP:C:\program files\atari\trivial pursuit déjanté\tppcfrench.exe:Trivial Pursuit: Unhinged
"UDP Query User{AA1311CB-95D0-4053-90FB-C33B49875085}C:\\program files\\atari\\trivial pursuit déjanté\\tppcfrench.exe"= TCP:C:\program files\atari\trivial pursuit déjanté\tppcfrench.exe:Trivial Pursuit: Unhinged

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 05:44]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 21:21]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{763a0fcc-0395-11dd-a450-001d09c5a56b}]
\shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 13:07:07
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\BCMWLTRY.EXE
C:\Windows\System32\wlanext.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\stacsv.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-18 13:10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-18 11:09:42

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-18 08:32:35 --- E O F ---

Quelqu'un pourait-il m'aider s'il vous plait?
Merci d'avance

AG

27 réponses


Mais Jolie Rose Nano scan ne semble pas être encore fonctionnel sous Vista ? (le lien marque pas encore mais qu'en avril se sera bon...c'est paradoxal..)

Bon courage petit oiseau & merci Rose des Champs.

:)
Messages postés
15
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
21 avril 2008

Ci-joint rapport AVAST:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 20 avril 2008 17:51:22
* VPS : 080420-0, 20/04/2008
*

C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Fichiers communs [E] Accès refusé (5)
C:\Program Files\Windows NT\Accessoires [E] Accès refusé (5)
C:\ProgramData\Application Data [E] Accès refusé (5)
C:\ProgramData\Bureau [E] Accès refusé (5)
C:\ProgramData\Documents [E] Accès refusé (5)
C:\ProgramData\Favoris [E] Accès refusé (5)
C:\ProgramData\Menu Démarrer [E] Accès refusé (5)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\148ec2acb6487d341fe9d5efc1127db0_e295f6b5-9d62-4ca4-8261-ce5b87b87c86 [E] Accès refusé (5)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes [E] Accès refusé (5)
C:\ProgramData\Modèles [E] Accès refusé (5)
C:\System Volume Information [E] Accès refusé (5)
C:\Users\All Users\Bureau [E] Accès refusé (5)
C:\Users\All Users\Documents [E] Accès refusé (5)
C:\Users\All Users\Favoris [E] Accès refusé (5)
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\148ec2acb6487d341fe9d5efc1127db0_e295f6b5-9d62-4ca4-8261-ce5b87b87c86 [E] Accès refusé (5)
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Default\AppData\Local\Application Data [E] Accès refusé (5)
C:\Users\Default\AppData\Local\Historique [E] Accès refusé (5)
C:\Users\Default\AppData\Local\Temporary Internet Files [E] Accès refusé (5)
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes [E] Accès refusé (5)
C:\Users\Default\Application Data [E] Accès refusé (5)
C:\Users\Default\Cookies [E] Accès refusé (5)
C:\Users\Default\Documents\Ma musique [E] Accès refusé (5)
C:\Users\Default\Documents\Mes images [E] Accès refusé (5)
C:\Users\Default\Documents\Mes vidéos [E] Accès refusé (5)
C:\Users\Default\Local Settings [E] Accès refusé (5)
C:\Users\Default\Menu Démarrer [E] Accès refusé (5)
C:\Users\Default\Mes documents [E] Accès refusé (5)
C:\Users\Default\Modèles [E] Accès refusé (5)
C:\Users\Default\Recent [E] Accès refusé (5)
C:\Users\Default\SendTo [E] Accès refusé (5)
C:\Users\Default\Voisinage d'impression [E] Accès refusé (5)
C:\Users\Default\Voisinage réseau [E] Accès refusé (5)
C:\Users\Default User [E] Accès refusé (5)
C:\Users\Marie\AppData\Local\Application Data [E] Accès refusé (5)
C:\Users\Marie\AppData\Local\Historique [E] Accès refusé (5)
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\AppData\Local\Microsoft\Windows Defender\FileTracker\{73F3462B-DF16-4194-BDA9-38951FD8337B} [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\AppData\Local\Temporary Internet Files [E] Accès refusé (5)
C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes [E] Accès refusé (5)
C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\5id9ty8w.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\Application Data [E] Accès refusé (5)
C:\Users\Marie\Cookies [E] Accès refusé (5)
C:\Users\Marie\Documents\Ma musique [E] Accès refusé (5)
C:\Users\Marie\Documents\Mes images [E] Accès refusé (5)
C:\Users\Marie\Documents\Mes vidéos [E] Accès refusé (5)
C:\Users\Marie\Local Settings [E] Accès refusé (5)
C:\Users\Marie\Menu Démarrer [E] Accès refusé (5)
C:\Users\Marie\Mes documents [E] Accès refusé (5)
C:\Users\Marie\Modèles [E] Accès refusé (5)
C:\Users\Marie\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Users\Marie\Recent [E] Accès refusé (5)
C:\Users\Marie\SendTo [E] Accès refusé (5)
C:\Users\Marie\Voisinage d'impression [E] Accès refusé (5)
C:\Users\Marie\Voisinage réseau [E] Accès refusé (5)
C:\Users\Public\Documents\Ma musique [E] Accès refusé (5)
C:\Users\Public\Documents\Mes images [E] Accès refusé (5)
C:\Users\Public\Documents\Mes vidéos [E] Accès refusé (5)
C:\Windows\S4AB32067.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\COMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\DEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\RegBack\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\config\SYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\System32\LogFiles\WMI\RtBackup [E] Accès refusé (5)
C:\Windows\TEMP\a2cache_324353B5.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Windows\TEMP\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
D:\System Volume Information [E] Accès refusé (5)
Fichiers infectés : 0
Total des fichiers : 141307
Total des dossiers : 15104
Taille totale : 27,6 GB

*
* Tâche arrêtée : dimanche 20 avril 2008 18:41:52
* Programme en exécution était 50 minute(s), 30 seconde(s)
*

Salut canari,
ok on termine.

Peux tu juste me rendre service stp ?
En fait j'aimerai savoir si le scanne en ligne fonctionne sous Vista. Si tu veux bien essayer c'est sympa. Tu peux dès qu'il est lancé le stop ou le faire entièrement si tu veux. Je te donne la procédure :

> Fais un Scan Nano en ligne : Nano/Total scan Panda stp : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
- Inscrits toi en en cliquant sur le bouton <Register Free> dans la partie droite : donne ton mail, choisi un mon de passe et clique sur le bouton Register. Un mail d'activation t'es alors envoyé. Ouvre le puis active ton compte grâce au lien qu'il contient.
- Choisi alors <Analyse complète> puis <Analyser maintenant> .
- A la fin du scanne, en bas de la page, clique sur le bouton <Desinfect> afin de supprimer les éléments infectieux détectés.
- Ensuite, clique sur le bouton à droite <Save> puis poste le rapport stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054

Après, voilà la fin :

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[<gras>1 seul Antivirus
] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
Messages postés
15
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
21 avril 2008

Salut,

J'ai essayé Panda TotalScan, lors de l'installation après avoir accepter l'installation du contrôle Active X il me dit:

Désolé, le chargement est incomplet en raison d'une erreur. Veuillez recommencer. Error -20.

Malgré de nouveaux essais c toujours le même message

Je passe au reste de tes conseils.

A+
Messages postés
15
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
21 avril 2008

ToolCleaner n'a pas réussi à créer son rapprot TCleaner.exe, ci-dessous donc la copie des opérations effectuées, j'espère que cela te suffiras!


-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Users\Marie\Desktop\Dss.exe: trouvé !
C:\Users\Marie\Desktop\Clean.zip: trouvé !
C:\Users\Marie\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Marie\Desktop\vundoFix.exe: trouvé !
C:\Users\Marie\Desktop\HijackThis.exe: trouvé !
C:\Users\Marie\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Marie\Desktop\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Marie\Desktop\Dss.exe: supprimé !
C:\Users\Marie\Desktop\Clean.zip: supprimé !
C:\Users\Marie\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Marie\Desktop\vundoFix.exe: supprimé !
C:\Users\Marie\Desktop\HijackThis.exe: supprimé !
C:\Users\Marie\Desktop\SmitFraudFix.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Users\Marie\Desktop\SmitFraudfix: supprimé !
Messages postés
15
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
21 avril 2008

Voila j'ai fais toute la liste des actions.

J'ai plus qu'à trouvé 1 bon pare feu

Merci à tous les 2.
Sincères salutations.

AG

Houpppsss..Hep !

Bonjour,
c'est vrai ! le pare feu ... alors :

> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Voilà,
Bonne continuation.

+++