Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

stp besoin d'aide

<<<12>>>

[Page 2 sur 2 - 29 messages]
Informations Messages

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Août 2007 à 12h20

ca veut dire quoi scan en ligne je fait comment

 

Publicité

paulo83

Avatar de paulo83
575 messages
Carte Mère
Carte Mère

Lien direct Le 22 Août 2007 à 12h51

salut, c'est une analyse antivirus en ligne comme son nom l'indique,tu peut le faire chez plusieurs marques fabricants, je te conseille Kapersky voila le lien
http://webscanner.kaspersky.fr/
LOL !

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Août 2007 à 14h27

btfix mon anti virus me di de pas le telecharger que c'est un logiciel espion je fait quoi?

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Août 2007 à 15h06

Search Navipromo version 2.0.9 commencé le 22/08/2007 à 0:02:09,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\patrick bogoss\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ydqcnbewco.dat
C:\windows\system32\ydqcnbewco.exe
c:\WINDOWS\system32\ydqcnbewco_nav.dat
c:\WINDOWS\system32\ydqcnbewco_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ydqcnbewco.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\ydqcnbewco.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\PATRIC~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ydqcnbewco.dat trouvé !
**
C:\WINDOWS\system32\ydqcnbewco.dat trouvé !
***
****
C:\WINDOWS\system32\ydqcnbewco_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 22/08/2007 à 0:05:37,71 ***
rapport search_lop réalisé le 22/08/2007, a 14:01:12,15

********** Recherche des traces de l'infection:


********** Listing des fichiers

Liste les dossiers Application Data de documents and setting

Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\Documents and Settings\Administrateur\Application Data

29/01/2007 22:26 <REP> GTek
29/01/2007 22:25 <REP> Symantec
01/09/2005 08:25 <REP> Identities
01/09/2005 08:25 62 desktop.ini
01/09/2005 08:25 <REP> Microsoft
01/09/2005 08:25 <REP> ..
01/09/2005 08:25 <REP> .
1 fichier(s) 62 octets
6 R&#8218;p(s) 141477822464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\Documents and Settings\All Users\Application Data

21/08/2007 16:08 <REP> Grisoft
07/08/2007 20:09 <REP> Spybot - Search & Destroy
07/08/2007 19:46 <REP> Lavasoft
03/08/2007 03:16 <REP> dumb bolt knob third
03/08/2007 03:12 <REP> third lies itch ford
30/03/2007 11:28 <REP> Windows Genuine Advantage
29/03/2007 16:52 <REP> SiteAdvisor
29/03/2007 12:48 <REP> Google
29/01/2007 22:29 <REP> TEMP
29/01/2007 22:26 <REP> GTek
29/01/2007 22:25 <REP> Symantec
29/01/2007 22:24 <REP> McAfee
29/01/2007 22:24 <REP> McAfee.com
29/01/2007 22:22 <REP> InstallShield
29/01/2007 22:22 <REP> Sonic
29/01/2007 22:20 <REP> Corel
29/01/2007 22:19 <REP> Adobe
01/09/2005 08:08 62 desktop.ini
01/09/2005 08:04 <REP> Microsoft
01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
1 fichier(s) 62 octets
20 R&#8218;p(s) 141477822464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\Documents and Settings\Default User\Application Data

09/02/2007 19:50 <REP> Identities
09/02/2007 19:50 <REP> Symantec
29/01/2007 22:26 <REP> Gtek
01/09/2005 08:08 62 desktop.ini
01/09/2005 08:04 <REP> Microsoft
01/09/2005 08:04 <REP> ..
01/09/2005 08:04 <REP> .
1 fichier(s) 62 octets
6 R&#8218;p(s) 141477822464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\Documents and Settings\patrick bogoss\Application Data

21/08/2007 16:08 <REP> Grisoft
24/04/2007 16:56 <REP> AdobeUM
08/04/2007 16:33 <REP> BitDownload
08/04/2007 15:02 <REP> Sun
29/03/2007 16:52 <REP> SiteAdvisor
29/03/2007 16:48 <REP> Mozilla
29/03/2007 16:47 <REP> DivX
29/03/2007 12:49 <REP> Google
22/02/2007 20:54 <REP> Adobe
22/02/2007 20:23 <REP> Macromedia
12/02/2007 12:22 <REP> Sonic
12/02/2007 12:22 <REP> Leadertech
12/02/2007 12:20 <REP> Corel
09/02/2007 19:50 62 desktop.ini
09/02/2007 19:50 <REP> Identities
09/02/2007 19:50 <REP> Gtek
09/02/2007 19:50 <REP> ..
09/02/2007 19:50 <REP> .
09/02/2007 19:50 <REP> Microsoft
09/02/2007 19:50 <REP> Symantec
1 fichier(s) 62 octets
19 R&#8218;p(s) 141477818368 octets libres

Listing de C:\Program Files\

Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\Program Files

21/08/2007 23:21 <REP> Navilog1
21/08/2007 16:04 <REP> Yahoo!
16/08/2007 19:39 <REP> Microsoft Games
07/08/2007 19:46 <REP> Lavasoft
08/07/2007 16:56 <REP> MOVAVI
23/06/2007 22:48 <REP> MSECache
16/06/2007 14:21 <REP> Microsoft CAPICOM 2.1.0.2
04/05/2007 13:02 <REP> Windows Media Connect 2
01/05/2007 22:13 <REP> GED
01/05/2007 21:31 <REP> Saunier Duval
08/04/2007 16:47 <REP> Multi_Media_France
08/04/2007 16:46 <REP> Web Hottest Videos Personal Player
08/04/2007 16:32 <REP> BitDownload
29/03/2007 19:16 <REP> MSXML 4.0
29/03/2007 16:52 <REP> SiteAdvisor
29/03/2007 16:48 <REP> Mozilla Firefox
29/03/2007 16:47 <REP> DivX
29/03/2007 16:02 <REP> eMule
22/02/2007 20:23 <REP> Free
29/01/2007 22:26 <REP> Dell Support
29/01/2007 22:26 <REP> Google
29/01/2007 22:26 <REP> BAE
29/01/2007 22:25 <REP> Norton Ghost
29/01/2007 22:25 <REP> Symantec
29/01/2007 22:24 <REP> McAfee
29/01/2007 22:22 <REP> McAfee.com
29/01/2007 22:21 <REP> Roxio
29/01/2007 22:20 <REP> Corel
29/01/2007 22:19 <REP> Adobe
29/01/2007 22:19 <REP> Microsoft Office
29/01/2007 22:19 <REP> Microsoft Works
29/01/2007 22:19 <REP> InterActual
29/01/2007 22:19 <REP> Dell
29/01/2007 22:18 <REP> InstallShield Installation Information
29/01/2007 22:18 <REP> Intel
29/01/2007 22:16 <REP> Sigmatel
29/01/2007 22:14 <REP> Java
01/09/2005 08:27 <REP> GemMasterFrench
01/09/2005 08:25 <REP> Uninstall Information
01/09/2005 08:18 <REP> xerox
01/09/2005 08:18 <REP> microsoft frontpage
01/09/2005 08:15 <REP> WindowsUpdate
01/09/2005 08:15 <REP> Services en ligne
01/09/2005 08:15 <REP> NetMeeting
01/09/2005 08:15 <REP> Outlook Express
01/09/2005 08:15 <REP> Internet Explorer
01/09/2005 08:13 <REP> ComPlus Applications
01/09/2005 08:13 <REP> Online Services
01/09/2005 08:12 <REP> Windows Media Player
01/09/2005 08:12 <REP> Windows Plus
01/09/2005 08:12 <REP> Movie Maker
01/09/2005 08:12 <REP> Messenger
01/09/2005 08:12 <REP> MSN Gaming Zone
01/09/2005 08:12 <REP> MSN
01/09/2005 08:12 <REP> Windows NT
01/09/2005 08:08 <REP> Fichiers communs
01/09/2005 08:08 <REP> .
01/09/2005 08:08 <REP> ..
0 fichier(s) 0 octets
58 R&#8218;p(s) 141ÿ477ÿ818ÿ368 octets libres

Listing de C:\WINDOWS\tasks\
Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est 68E0-0B40

R&#8218;pertoire de C:\WINDOWS\tasks

29/03/2007 16:50 380 McDefragTask.job
29/03/2007 16:50 370 McQcTask.job
01/09/2005 08:24 6 SA.DAT
01/09/2005 08:15 <REP> ..
01/09/2005 08:15 <REP> .
01/09/2005 07:53 65 desktop.ini
4 fichier(s) 821 octets
2 R&#8218;p(s) 141ÿ477ÿ814ÿ272 octets libres


********** Liste hosts: saine
*********fin du rapport*********

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 79503
Nombre de virus trouvés 1
Nombre d'objets infectés 23 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:14

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{41EDD882-55C0-4AD6-8D03-07D10EDF20E6}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{7BF8A359-7BF2-4F72-A8AD-F28917CD97E2}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{B95278DF-5DBA-4966-B453-41602D39F144}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Application Data\SiteAdvisor\SiteAdv.csh L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\Perflib_Perfdata_a30.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF1103.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF94B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF94B7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF94BA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DFD5FF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP100\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP81\A0014281.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP82\A0014310.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP82\A0014311.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014333.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014358.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014380.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014388.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014401.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014414.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014434.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014451.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP85\A0014462.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP85\A0014469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP86\A0014482.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014499.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014531.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014541.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014548.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014560.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014561.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014562.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014563.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014564.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B9F0E734-85AC-4F13-B499-2723D7F9E31D}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1BEDC4AC-8557-465C-8258-02316C141054}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_pFaKPSXE4GajgN6 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_RIhEmsf4XGzm1cY L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_0hqEAZN17Xo5wy7 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_7OmRwlMojYMjn7B L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_e6Ekm03em08vEw1 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_St15sa0V3evvl56 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_T4r0DJuHJy4Xf3H L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_YAuGSOZhR3ywRUa L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_894.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_J4zcKjFn4Al5xnd L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_k3keLCsChrbj6US L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_RviyoFq9MdvFBm9 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_Z3qwN0JPu7Xwm4l L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Août 2007 à 15h08

je dois faire quoi aprés pour les supprimer ces virus afin que je n'ai plus c'est fenetre qui s'ouvre tout le temps bonne aprés midi!

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Août 2007 à 12h12

Bonjour patrick Hello

Prend le temps de respirer, malheureusement, je ne suis pas disponible à chaque instant de la journée ...

Pour BTFix, tu peux le télécharger et ignorer l'alerte de ton antivirus sans probleme, il s'agit d'un programme pour éradiquer les Toolbars néfastes, développé par un collègue, il n'y a donc aucun souci avec.
Il manque également le rapprot de Clean option2.

=======================

    [*:2e0rvxnp]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. [/*:m:2e0rvxnp]
    [*:2e0rvxnp]Au menu principal, choisis 2 et valide.
    [/*:m:2e0rvxnp]
    [*:2e0rvxnp]Le fix va t'informer qu'il va alors redémarrer ton PC .[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Au redémarrage de ton PC, choisis ta session habituelle.
    [/*:m:2e0rvxnp]
    [*:2e0rvxnp]Patiente jusqu'au message :
    *** Nettoyage Termine le ..... *** [/*:m:2e0rvxnp]
    [*:2e0rvxnp]Le bloc-note va s'ouvrir. [/*:m:2e0rvxnp]
    [*:2e0rvxnp]Sauvegarde le rapport de manière à le retrouver.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    [/*:m:2e0rvxnp]



======================

Assure toi d'avoir accès à tous les fichiers et dossiers :

    [*:2e0rvxnp]Ouvre ton poste de travail.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Active la case : "Afficher les fichiers et dossiers cachés"[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Désactive la case : "Masquer les fichiers protégés du système d'exploitation"[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Clique sur "Appliquer".[/*:m:2e0rvxnp]


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

=====================

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Documents and Settings\All Users\Application Data\dumb bolt knob third
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\patrick bogoss\Application Data\BitDownload

====================

    [*:2e0rvxnp]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Patiente pendant l'installation des Mises à jour.[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Choisis par la suite l'analyse du Poste de travail[/*:m:2e0rvxnp]
    [*:2e0rvxnp]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2e0rvxnp]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

====================

Poste moi les rapports demandés : BTFix, Clean option2, navilog option2, KasperskyOnbline et un nouveau hiajckthis.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Bonne journéeClin d'oeil

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Août 2007 à 16h57

bonjour mon ordi va un tout petit peu mieux di moi je les trouve ou ces trois ficiers en gras stp

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Août 2007 à 18h42

BTFix 1.031 (par bibi26) - 23/08/2007 18:30:04 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

---> Nettoyage terminé
Clean Navipromo version 2.0.9 commencé le 23/08/2007 à 16:41:54,76

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\patrick bogoss\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\patrick bogoss\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 23/08/2007 à 16:45:11,81 ***

Logfile of HijackThis v1.99.1
Scan saved at 18:22:16, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Snapfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=3070129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=3070129
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\patrick bogoss\Bureau\clean\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1853904796
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\patrick bogoss\Bureau\clean\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 81078
Nombre de virus trouvés 1
Nombre d'objets infectés 23 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:06

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56f27b19eded\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{41EDD882-55C0-4AD6-8D03-07D10EDF20E6}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{7BF8A359-7BF2-4F72-A8AD-F28917CD97E2}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Application Data\Corel\ImageDB.db L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Application Data\Corel\thumbnails.db L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Application Data\SiteAdvisor\SiteAdv.csh L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\Perflib_Perfdata_874.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\sqlite_STGfGzJHkvQKCKU L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF72F3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF7C9F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temp\~DF9CE3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\patrick bogoss\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP100\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP81\A0014281.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP82\A0014310.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP82\A0014311.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014333.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014358.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP83\A0014380.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014388.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014401.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014414.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014434.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP84\A0014451.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP85\A0014462.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP85\A0014469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP86\A0014482.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014499.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014531.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014541.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014548.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014560.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014561.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014562.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014563.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP88\A0014564.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{EBDF605A-01D2-40F9-9257-45FEDC79C1F5}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{0061540F-E187-469A-A691-AAEB5AD6AFEE}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_HRU7Uh0tiekuEKT L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcafee_zawGF1yrjuQKk83 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_0Bkb5fK6We4o4v3 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_aljSCH9apfnKnY0 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_kX3pZOwF3bkZuxX L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_LUpHTJMQi6jGm7Q L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_Q3ZbfIQ674ykr8O L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_868.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_bkWrJ2fYarduefP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_HC2QhyhHwDTvYN9 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_JOHOThOmTGXoAKm L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_UxPWlk6HasL5CXJ L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP100\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Août 2007 à 12h17

Bonjour Hello

As-tu trouvé les 3 dossiers ? (ce ne sont pas des fichiers, mais des dossiers complets)
As-tu passé plusieurs fois navilog option2 ??

Peux-tu repasser BTFix, mais avec l'option Rechercher stp ?

Fais moi un nouveau rapport hijackthis, après avoir fait les manips ci-dessus.

Poste donc 2 rapports, BTFix option Rechercher et le nouveau hijackthis.

Bonne journéeClin d'oeil

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2007 à 13h39

oui merci j'ai bien trouvés et supprimés les trois dossiers?navilog options 2 je l'ai fait 2fois et pour ce qui est des deux autre rapport je te les poste dans un petit instant
bonne aprés midi a toi

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2007 à 13h50

BTFix 1.031 (par bibi26) - 24/08/2007 13:35:50 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée
Logfile of HijackThis v1.99.1
Scan saved at 13:41:44, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=3070129
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\patrick bogoss\Bureau\clean\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1853904796
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\patrick bogoss\Bureau\clean\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Août 2007 à 13h46

Bonjour Hello

Super, bon boulotContent

Où en sont tes dysfonctionnements ?? Comment se comporte ta machine ?

Je t'invite à lire ce topic de Gof sur le Peer2Peer.

Bon dimancheClin d'oeil

 

patrick33

Avatar de patrick33
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Août 2007 à 14h54

je comprend pas trop ton message ca veut dire en gros?
sinon il déconne plus j'ai plus du tout de page qui s'affiche merci

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 22h27

 

<<<12>>>

[Page 2 sur 2 - 29 messages]