Probleme avec avast

fredo -  
 mrbodh -
Bonjour,
j ai installe avast sur mon pc lorsque je double clic sur l icone du bureau j ai ce rapport d erreur c:/program files/alwin software/avast4/ashavast.exe nest pas une application win32 valide
merci de m indiquer la demarche a suivre car j ai quatres filles qui narrete pas de surfer sur le net et il me faut a tout prix cet antivirus merci
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
  1. lilouttesan Messages postés 209 Statut Membre 8
     
    essai de le désinstaller et de re réinstaller en prenant la version pro sur télécharger.com bonne chance!!
    0
    1. fredo
       
      j ai deja essayer de prendre toutes les versions possible qui fonctionne sur mon pc pro a chaque foi c est win32 qui me bloque meme avec d autre anti virus
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
    lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

    Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

    Enregistre le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes applications en cours !!

    ( Si ton anti-virus s'affolle au momment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    Clique droit sur "FindyKill.exe" et choisis " executer entant qu'administrateur " pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ! ( risque de conflit entre les deux outils )

    --> Cliques droit / "executer entant qu'admin..." sur le raccourci FindyKill qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    oups, le premier lien FindyKill.exe n'est plus bon, essaye celui ci

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
    0
  4. mr bodh
     
    moi aussi jj ai le meme soucis
    je vais teste findykill et suivre les procedures
    merci pour cet aide precieuse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mr bodh
     
    je pense que j ai le meme probleme

    voici le findykill.txt

    ----------------- FindyKill V3.095 ------------------

    * User : GAZ - FREETOWN-F8A7FB
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 28/09/08 par Chiquitine29
    * Recherche effectuée à 6:15:34 le 09/29/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\Prefetch\KEYGEN APPLE QUICK TIME PRO 7-190530A2.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! - C:\WINDOWS\system32\mdelk.exe
    Présent ! - C:\WINDOWS\system32\wintems.exe
    Présent ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Présent ! - "C:\WINDOWS\system32\drivers\downld"
    Present ! - C:\WINDOWS\system32\drivers\downld\202140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\326500.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\338640.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\162921.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\232671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\289671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\304671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\393531.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\466671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\269062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\150234.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\145125.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\154015.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\325015.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\397015.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\465625.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\142796.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\227906.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\263796.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\331406.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\476046.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\20039937.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\20037828.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\323218.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\352968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\451968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\130359.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\148609.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\313609.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\343109.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\GAZ\Application Data

    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\flec006.exe"
    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\list.oct"
    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\data.oct"
    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\srvlist.oct"
    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\shared"
    Présent ! - "C:\Documents and Settings\GAZ\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\GAZ\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NVMixerTray REG_SZ "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    InstantAccess REG_SZ C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    RegisterDropHandler REG_SZ C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    uTorrent REG_SZ "C:\Program Files\uTorrent\uTorrent.exe"
    updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch)
    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch)
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    »»»» Presence d infections dans Support amovible :

    Présent ! - G:\autorun.inf
    Présent ! - J:\autorun.inf
    Présent ! - J:\nideiect.com

    ----------------- ! Fin du rapport ! ------------------
    0
  7. mr bodh
     
    voici le rapport findykill avec l option 2

    ----------------- FindyKill V3.O85 ------------------

    * User : GAZ - FREETOWN-F8A7FB
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 28/09/08 par Chiquitine29
    * Suppression effectuée à 6:29:45 le 09/29/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
    Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MAMEUI32.EXE-0F281B1D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\PTRACK2.EXE-0BFE6076.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RADIO_FR_V2.EXE-19BF4246.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-231418F5.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24110AD1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2503C7DC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EDF0EAE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-316A5359.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-323FAA17.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36801F2E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41E5506A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-446CFF92.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47560B6D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-480A092D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REALALT184.EXE-1F54A4B2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\M5.EXE-26A1CA6C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\CR-BS228.EXE-05B42A48.pf
    Supprimé ! - C:\WINDOWS\Prefetch\QUICKTIMEALT270.EXE-36F4F03F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-0ECFA8A2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-38FEB3F0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN APPLE QUICK TIME PRO 7-190530A2.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe
    Supprimé ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\130359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\142796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\145125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\148609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\150234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\154015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\162921.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\20037828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\20039937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\202140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\227906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\232671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\263796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\269062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\289671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\304671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\313609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\323218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\325015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\326500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\331406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\338640.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\343109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\352968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\393531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\397015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\451968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\465625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\466671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\476046.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\GAZ\Application Data

    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\srvlist.oct"
    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\GAZ\LOCALS~1\Temp

    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3C.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3E.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3F.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd40.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd41.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd42.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\java_install_reg.log
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\ju66ik_y.exe.part
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\jusched.log
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\LVCOMSX.LOG
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\Perflib_Perfdata_6c4.dat
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\qtplugin.log
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DF2B5A.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DF809A.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DFDB48.tmp
    Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DFEB0E.tmp

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch)
    Supprimé ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr

    »»»» Suppression des clefs du registre effectuée !

    »»»» Mode sans echec restauré !

    ça a l air d aller NETTEMENT mieux

    merci beaucoup pour vos conseils tres constructifs,
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Pour vérifier

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    Tout en bas de cette page tu trouveras un outil à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    Installe ce fichier sur le Bureau.

    Ensuite double-clic sur Elibagla.exe
    =>laisse la case "eliminar ficheros automaticamente" cochée
    => clique sur"explorar"
    => laisse-le travailler

    Démarre en mode sans échec
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance elibagla 2/3 fois

    redémarre en mode normal.

    => poste le rapport final qui sera dans C:\infosat.txt


    Surtout ne surfes pas ailleurs que sur ce site...

    Il se peux que tu n'ais pas d'antivirus, on verra ensuite.
    0
  9. mr bodh
     
    voici les resultats avec elibagla

    Mon Sep 29 19:19:50 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Sep 29 19:20:01 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5732
    Nº Total de Ficheros: 62619
    Nº de Ficheros Analizados: 8950
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Sep 29 19:26:29 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 1270
    Nº Total de Ficheros: 7342
    Nº de Ficheros Analizados: 809
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Mon Sep 29 19:27:25 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5732
    Nº Total de Ficheros: 62619
    Nº de Ficheros Analizados: 8950
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Sep 29 19:31:16 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Sep 29 19:31:18 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5731
    Nº Total de Ficheros: 62614
    Nº de Ficheros Analizados: 8950
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Sep 29 19:34:01 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Sep 29 19:34:06 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 4531
    Nº Total de Ficheros: 68904
    Nº de Ficheros Analizados: 4027
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Sep 29 19:36:15 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Sep 29 19:36:23 2008
    EliBagle v11.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 127
    Nº Total de Ficheros: 1313
    Nº de Ficheros Analizados: 50
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    R A S

    ET VOICI LE RAPPORT MALWAREBYTE ....

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1221
    Windows 5.1.2600 Service Pack 3

    09/29/2008 7:50:53 PM
    mbam-log-2008-09-29 (19-50-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 43205
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    nickel il m a enleve le dossier downld (dans un autre post ce dossier a ete enleve avec otmovit2

    en tout cas nickel j ai pas l impression qu il y est de conflit
    j ai installe antivir,a la place d avast , a la premiere analyse il a trouve 38 fichiers infectes qui ont ete supp
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok !

    • Télécharge Hijackthis
    Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc, s'il y a des mises a jour a effectuer, etc....

    *. Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriel Générer un rapport

    @+
    0
  11. mr bodh
     
    voici le rapport d hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:37:36 AM, on 09/30/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\ScanPanel\ScnPanel.exe
    C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
    O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1614895754-920026266-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7D86DE9D-C3F7-4769-8B41-5B6A538EC6AE}: NameServer = 208.67.222.222,208.67.220.220
    O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  12. mr bodh
     
    voici le dernier rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:38:46 PM, on 09/30/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\ScanPanel\ScnPanel.exe
    C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
    O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1614895754-920026266-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Comment se porte le pc ?

    Adobe Reader n'est pas à jour !

    Télécharge Adobe Reader 9.0 pour Windows
    L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
    Lien Direct
    Décocher Téléchargez également :Adobe Photoshop® Album Édition
    Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
    ==============

    Pour voir s'il reste des traces, se serait bien de faire un scan en ligne.

    On pourra le faire demain ;-)

    Là, ça me semble plutot pas mal...
    0
  14. mr bodh
     
    tout d abord je tiens a m excuser de l heure tardive de mes post ( j ai des milliard de chose a faire j arrete pas
    (..., et je sais que vous aussi encore desole.)
    et vous remercie de votre serieux ....

    je vais proceder a ce que tu m indiques merci beaucoup

    est ce qu un scan antivirus au demarrage du systeme ne serait peut etre pas de trop ?(je cherche un tuto sur ça si possible)

    petite question :je croyait qu il fallait installer les logiciels dans programs files sinon ça crerait des conflits
    or lors de mes recherches ,
    il ma semblait entrevoir qu on pouvais les installer ailleurs et qu il ne fallait jamais les installer
    dans progam file ,
    peut on ou faut il les installe ailleurs (autre partiton par ex ..)???

    merci jorginho67
    0
  15. mr bodh
     
    pour adobe il me dit :

    le fichier CAB'Data1.cab' necessaire pour cette installation
    est endommage et ne peux pas etre utilise
    il s agit peut etre d une erreur reseau d une erreure de lecture de cd rom
    ou d un probleme de package

    j ai ete sur le site pour telecharger adobe 9 et quand j ai le .exe j execute et il me dit :

    adobe a detectee un fichier corrompu ( checksum error ).le programme a ete ferme sans proceder a l installation.
    info ID : 6800.338.14.2.20020
    please send the info ID to https://www.adobe.com/products/wishform.html

    bon il doit y avoir encor quelque soucis,
    a voir ....

    C EST BON RESOLU POUR ADOBE
    apres quelque recherches ça viens du fait qu il faut telecharger le logiciel par le lien du site d adobe
    MAIS IL FAUT TELECHARGER PAR LE LIEN :" cliquer ici pour lancer le telechargement "sinon ton lien ou le demarrage automatique du chargement dans le site

    c est bon adobe est installe

    voici mes recherches :en tapant le code de l erreur sur google

    DISCUSSION SUR EXPERTS X EXCHANGE

    war1:
    Hello TVanLanen,

    Uninstall the old Flash player
    https://www.adobe.com/?id=tn_14157

    Install the latest Flash plugin for your operating system
    https://get.adobe.com/flashplayer/

    Before installing the new Flash plugin, uninstall Adobe Acrobat Reader. Use Revo Uninstaller
    https://www.revouninstaller.com/

    Do a search for "adobe" and "acrobat" in folders and registry and delete all instances. Then install new Flash and Adobe Acrobat Reader.

    Hope this helps!
    war1

    07.28.2008 at 03:55PM PDT, ID: 22107438

    JeTopete:
    Odd, I'm having the same exact problem; today no less. Too bad I can't add any points to this. You can bet that I'll monitor this question. Thanks so far.

    07.28.2008 at 05:00PM PDT, ID: 22107753

    scrathcyboy:
    The FIRST thing you need to do is remove "Get Plus" -- it sounds like 100% of the problem, as the other apps normally don't conflict. WHen this errant program is removed, delete its directory from C:\program Files and make sure that nothing about it is in the registry. After that, remove all other programs similarly, and when they are all gone from the Add-remove programs, the C:\Program Files and the registry, then set a restore point -- "System cleaned". Now you can go from there.

    07.29.2008 at 01:51PM PDT, ID: 22115523

    JeTopete:
    I get the Get Plus error message window but I can't seem to locate anything on this machine that indicates that it's even loaded. I wonder if TVanLanen was able to locate it?

    07.29.2008 at 02:43PM PDT, ID: 22115964

    jmcglothlin:
    I got the same message when trying to do the reader installation from Adobe's website. It seems like it's a problem with the Active-X control. I clicked on the link that says "click here if your download does not begin", saved the file and ran it. Everything worked when I did it that way.

    07.29.2008 at 02:47PM PDT, ID: 22116002

    JeTopete:
    Yes that's how I finally got around it as well. I am unhappy that I went as far as uninstalling Adobe Acrobat Pro off of system as that had no positive effect on the matter. I am happy to add that the REVO Uninstaller seems like a really cool program. I am going to add that to my toolbox for sure.

    07.30.2008 at 06:27AM PDT, ID: 22120143

    TVanLanen:
    hey I also located no get plus program, but with try revo and clicking the other link as well.

    07.30.2008 at 06:59AM PDT, ID: 22120442

    TVanLanen:
    I clicked the other link after uninstalling some conflicting programs using revo, and I received an error after saving and running the adobe 9 file:

    Adobe has detected a corrupt file (checksum error) The program has been closed without installing. Info ID: 6800.338.14.2.20020 Please send the Info ID to adobe.com/misc/bugreport.html
    Does anyone think it would be ok to remove the old version of adobe (assuming that the corrupt file is an old adobe program file) and then retry installing the new version? The only reason I didnt already do it this way is because I didnt want to loose adobe completely and then not be able to get the new version seeing as how the old version is partially functional. Revo failed creating a system restore point before

    07.30.2008 at 08:28AM PDT, ID: 22121430

    war1:
    TVanLanen,

    Create a system restore point. Then uninstall the older version of Adobe. Then install the new version.

    07.30.2008 at 08:41AM PDT, ID: 22121570

    TVanLanen:
    Alright did that and adobe reader installed fine. Still have the problem installing flash

    07.30.2008 at 08:53AM PDT, ID: 22121687

    TVanLanen:
    When trying to install the correct version of flash player kicks back a pair of error/messages.

    Adobe flash player ActiveX Setup: failed to install. for troubleshooting tips please go to adobe.com/go/tn_19166...after clicking ok another message appears simply> Adobe Flash Player Installer:Installation failed or was canceled. Also sometimes forces IE to close after trying and failing multiple times. I figured after removing all old/corrupt files and seeing adobe reader 9 install properly, there wouldnt be a problem with flash reader, but still same problem. Anyway I can help you figure this out war1?

    07.30.2008 at 12:33PM PDT, ID: 22123898

    TVanLanen:
    Even after deleting all flash using adobes recommended tool and method with cmd /safe , as well as Revo , I did still find entries in the registry of macromedia/flash. I dont know if its safe or if it would help at all to just start deleting these and try to then install again.?...

    07.30.2008 at 12:38PM PDT, ID: 22123950

    war1:
    Since you have another adobe program installed, you could be deleting registry for the other program. So back up the registry before deleting.

    08.05.2008 at 07:47AM PDT, ID: 22161432

    TVanLanen:
    I downloaded firefox and the flash problem is connected with IE 7 I think- worked fine with firefox...I have adobe reader installed fine but running in circles with flash. I found several posted forums regarding flash problems with new IE or new SP3 but most of them say they have problems running flash. Everytime I try to install it fails.

    08.05.2008 at 09:15AM PDT, ID: 22162415

    TVanLanen:
    Think it would be a good idea to reinstall IE? What is the best procedure for this if you think it would help?

    08.05.2008 at 09:35AM PDT, ID: 22162627

    war1:
    Yes, reinstalling IE7 could help. See if you have the same flash problem in IE6.

    1. Uninstall IE7. Go to Control Panel > Add/Remove Programs and uninstall Microsoft Internet Explorer. If you cannot find Internet Explorer 7 in Add or Remove Programs, click Start, click Run, type %windir%\ie7\spuninst\spuninst.exe, and then press ENTER.

    Note: %windir% is the location of your Windows directory, which can usually be found at C:\Windows. To do this, you need to have "view hidden folders" enabled.

    2. If no joy, In some cases, you may get an error message when you try to uninstall IE7 that says you cannot uninstall from a specified user account. To get around this check you will have to edit the Windows Registry.

    Warning: Editing the Windows Registry incorrectly can cause the Windows operating system to stop functioning completely. This is a advanced operation and you are encouraged to back up the Windows Registry before you attempt any editing of the file. You have been warned.

    Bypass the user account check with this Windows Registry edit:

    Click Start, click Run, type regedit, and then press ENTER.
    Navigate to HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer.
    Right-click the Internet Explorer key, click New, and then click DWORD value.
    Type InstalledByUser as the name, and then press ENTER to finish creating the new registry value.
    Try to uninstall Internet Explorer 7 again.

    08.05.2008 at 11:08AM PDT, ID: 22163422

    TVanLanen:
    I ran the executable-cmd window appeared and dissapeared like a batch file- looked like was gonna work but did nothing. No error message so I didnt do the regedit because it didnt seem like a permission issue. Should I anyway at this point>?

    08.05.2008 at 11:13AM PDT, ID: 22163470

    war1:
    Are you using Vista or Windows XP? If the latter, the command line should work in uninstalling IE7. If using Vista, you cannot uninstall IE7. It is built into the operating system.

    08.05.2008 at 11:24AM PDT, ID: 22163556

    TVanLanen:
    yep, xp-can I downgrade to IE6?

    08.05.2008 at 11:33AM PDT, ID: 22163647

    war1:
    Yes, you should be able to uninstall IE7 to downgrade to IE6. Follow the instructions above.

    08.07.2008 at 12:37PM PDT, ID: 22184538

    TVanLanen:
    did not solve the problem. thanks for trying but seems like whatever I do the flash player plugin install always fails. If I had to guess I would say its something in the registry but I did try downloading and running microsofts recommended tool which I was directed to from adobes flash support page but this also didnt help.

    08.07.2008 at 01:30PM PDT, ID: 22185051

    war1:
    To verify, you have uninstall IE7 and get IE6. Problem still exits with IE6?

    You have uninstall Flash Player with the uninstaller from Abobe website using IE6?

    08.07.2008 at 01:42PM PDT, ID: 22185193

    TVanLanen:
    correct, and whatever the conflict is, it still exists

    08.07.2008 at 01:47PM PDT, ID: 22185245

    TVanLanen:
    which is odd considering the flash plugin works with all other browsers ive tryed, I figured going to IE 6 would solve this but something is being left behind that wont allow the install to succeed; even after going through the whole troubleshooting procedure with IE6.

    08.28.2008 at 11:51AM PDT, ID: 22338408

    gberryman:
    I have XP pro SP3 and ie7. got the same error. I uninstalled adobe flash player, restarted and went to download page. Got the same error said ok to the error. On that page it says "click here" if the download doesn't start. Downloaded and installed. No problems after that....with adobe:)
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    En général, quand il s'agit de programmes sérieux, ils s'installent d'eux même là ou il faut.

    Par contre, on peux très bien les mettre ailleurs, tant qu'il ne s'agit pas de programmes du systeme.

    Pour vérifier, tu feras ceci stp :

    Fais un scan en ligne Kaspersky avec Internet Explorer :

    * Clique sur Démarrer Online-Scanner

    * Clique maintenant sur J'accepte.
    * Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    * Patiente pendant l'installation des Mises à jour.
    * Choisis par la suite l'analyse du Poste de travail.
    * Sauvegarde puis colle ici le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne
    .

    Si c'est clean, on pourra finir la procédure en supprimant les outils téléchargés pour la désinfection.

    @+
    0
  17. mr bodh
     
    bonsoir jorginho67

    ok je m en occupe ....
    0
  18. mr bodh
     
    voila le scan kaspersky

    j ai beaucoup d objet verouilles ,je dois avoir un probleme de droit d administrateurs

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, October 02, 2008 1:58:22 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 1/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1144272
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 135440
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 3 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:54:38

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\temp\etilqs_FwMXXBtRZUK6dFk8MB8i L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAZ\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log L'objet est verrouillé ignoré
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe Infecté : Trojan-Downloader.Win32.Small.ehb ignoré
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip ZIP: infecté - 1 ignoré
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip CryptFF.b: infecté - 1 ignoré
    E:\EMULE\temp\009.part L'objet est verrouillé ignoré
    E:\EMULE\temp\011.part L'objet est verrouillé ignoré
    E:\EMULE\temp\013.part L'objet est verrouillé ignoré
    E:\EMULE\temp\017.part L'objet est verrouillé ignoré
    E:\EMULE\temp\018.part L'objet est verrouillé ignoré
    E:\EMULE\temp\020.part L'objet est verrouillé ignoré
    E:\EMULE\temp\025.part L'objet est verrouillé ignoré
    E:\EMULE\temp\029.part L'objet est verrouillé ignoré
    E:\EMULE\temp\054.part L'objet est verrouillé ignoré
    E:\EMULE\temp\055.part L'objet est verrouillé ignoré
    E:\EMULE\temp\061.part L'objet est verrouillé ignoré
    E:\EMULE\temp\065.part L'objet est verrouillé ignoré
    E:\EMULE\temp\086.part L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  19. mr bodh
     
    il m a trouve des infections mais il les a ignoree

    sinon j ai acces aux dossiers qu il dit verouille ,je suis bien le proprietaire ??

    j ai effacer le fichier AVS avec tune up shredder en mode guttman

    merci bien ...
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe Infecté : Trojan-Downloader.Win32.Small.ehb ignoré
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip ZIP: infecté - 1 ignoré
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip CryptFF.b: infecté - 1 ignoré


    Vire moi ce crack stp...

    Sinon, plus simple, fais ceci :

    Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous ( en gras )
    et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip ZIP
    E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip CryptFF.b


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    Pour le reste, c'est clean
    0
  • 1
  • 2