hijack à analyser SVP, norton me trouve des trucs [résolu]
Forum Sécurité - Virus : hijack à analyser SVP, norton me trouve des trucs [résolu]
Bonjour à tous,
Petit problème depuis hier, norton s'allume.
Voici mon hijack this si quelqu'un peut le regarder merci d'avance
Franck
Logfile of HijackThis v1.99.1
Scan saved at 11:25:14, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\inet20004\services.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\inet20004\killer.exe
C:\WINDOWS\inet20004\free.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [Microsoft WWW] C:\WINDOWS\inet20004\free.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/ [...] _setup.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn. [...] nPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/act [...] ontrol.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/micro [...] oader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
Message édité par franck_flo le 15-11-2006 à 08:39:59
Re,
J'ai essayé plusieurs fois à installer spy sweeper pour analyser mon ordi, mais impossible de l'installer.
Quelqu'un a t-il une idée pour me débarasser de cette cochonnerie.
Merci
Franck
RE,
Après plusieurs recherches, il semble qu'un nouveau répertoire s'est créé. Il s'agit de C:\WINDOWS\inet20004\
Voici ce que me trouve norton en protection en temps réel:
Trojan.Jakposh pour arca.exe
Trojan Horse pour icq.exe (programme que je n'ai jamais utilisé)
Hacktool.Spammer pour mmx???.exe
Voilà. En fait tout cela semble venir au départ de cela (mais je n'en suis pas du tout sûr):
BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
Merci pour votre aide
Franck
Bonjour,
Tu es effectivement infecté.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Merci Angeldark de ton aide,
cependant impossible de "jouer" avec avg as, c'était idem avec ewido (l'ancienne version je suppose).
A chaque analyse en mode sans echec sans réseau l'ordi bloque à:
objets analysés: 31
Analyse en cours: Mémoire/Processus
[144] VM_7FFE0000
Et cela depuis déjà un cetain temps je ne sais pas pourquoi. As-tu une idée????
Merci de ton aide.
A plus
Franck
On change d'outil alors.
- Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :
-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper
La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
- Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
- Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.
- Redémarre normalement
- Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.
- Copie/colle le rapport de SpySweeper ici
J'ai bien essayé cela déjà mais impossible de l"installer ce spy sweeper (il faut dire que je l'avais déjà utilisé précédement, et peut être que je ne peux plus l'installer en essai....).Je ne sais vraiment plus quoi faire.
Merci de ton aide Angeldark
Franck
On change d'outil (j'en ai encore 997 ^^)
- Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur
- Copie/colle un nouveau rapport HiJackThis
Merci AngelDark j'essaie ça de suite,
Sinon, ewido a quand même travaillé un petit peu et en fait à chaque fois que je redémarre maintenant mon ordi il cherche service.exe qui était dans le répertoire C:\WINDOWS\inet20004\ (qui semble être la source du virus) et me demande de nettoyer alors mon registre pour ce la.
Comment faire ou plutôt quoi faire???
MErci à toi
Franck
Fais le scan et après on verra 
Voici mon nouveau hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:16:58, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/ [...] _setup.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn. [...] nPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/act [...] ontrol.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/micro [...] oader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
DE plus j'ai toujours un message d'errreur au démarrage sur service.exe
Merci AngelDark pour ton aide
Franck et FLo
Re,
| Citation : - Assure toi d'avoir accès aux dossiers/fichiers cachés
|
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\system\comcrt32.dll
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
| Citation : DE plus j'ai toujours un message d'errreur au démarrage sur service.exe |
On y reviendra après.
Bonjour à tous,
Voici le rapport de virustotal sur le fichier en question:
STATUS: FINISHEDComplete scanning result of "comcrt32.dll", received in VirusTotal at 11.09.2006, 08:35:59 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.39 11.09.2006 no virus found
Authentium 4.93.8 11.08.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.08.2006 no virus found
BitDefender 7.2 11.09.2006 no virus found
CAT-QuickHeal 8.00 11.08.2006 no virus found
ClamAV devel-20060426 11.09.2006 no virus found
DrWeb 4.33 11.08.2006 no virus found
eTrust-InoculateIT 23.73.50 11.09.2006 no virus found
eTrust-Vet 30.3.3184 11.09.2006 no virus found
Ewido 4.0 11.08.2006 no virus found
Fortinet 2.82.0.0 11.09.2006 no virus found
F-Prot 3.16f 11.08.2006 no virus found
F-Prot4 4.2.1.29 11.08.2006 no virus found
Ikarus 0.2.65.0 11.09.2006 no virus found
Kaspersky 4.0.2.24 11.09.2006 no virus found
McAfee 4891 11.08.2006 no virus found
Microsoft 1.1609 11.09.2006 no virus found
NOD32v2 1.1859 11.08.2006 a variant of Win32/Spy.Agent.MN
Norman 5.80.02 11.08.2006 no virus found
Panda 9.0.0.4 11.08.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 no virus found
UNA 1.83 11.08.2006 no virus found
VBA32 3.11.1 11.08.2006 no virus found
VirusBuster 4.3.15:9 11.08.2006 no virus found
Aditional Information
File size: 33280 bytes
Merci pour votre aide
Franck
Est-ce que quelqu'un peut me dire quoi faire maintenant?????
Merci de votre aide
Franck
Bonjour,
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O4 - Global Startup: MS_update_0610_KB72306.exe
4/ Assure-toi que tu as accès aux fichiers cachés.
Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->clique dessus
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché
Valide les changements.
5/ Ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\inet20004 <== le dossier
C:\WINDOWS\system\comcrt32.dll <== le fichier
MS_update_0610_KB72306.exe
Surrement dans C:\WINDOWS\System32 ou C:\WINDOWS\
6/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
7/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
8/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Bonjour Bob,
merci de ton aide, je vais faire ce que tu m'as dit, cependant comme je l'ai écrit plus AVG bloque toujours à la même ligne en mode sans échec, et je n'arrive pas à installer spy sweeper, c'est pourquoi AngelDark m'a dit d'utiliser counterspy. Je vais quand même essayer, je te tiens aucourant. Je vais déjà fixer les lignes que tu m'as indiqué.
Merci
Franck
Re,
Bon voici le début de ce que tu m'as demandé Bob,
Tout d'abord j'ai bien fixé les 3 lignes, même si pour la dernière il a fallu que je m'y reprenne à 2 fois.
Ensuite pour ce qui est de la suppression des fichiers, impossible de trouver le répertoire inet20004, alors que hier je l'avais vu...
Impossible de supprimer le fichier comcrt32.dll; accès refusé car fichier utilisé actuellement.
Enfin pour le MS update voilà ce que j'ai trouvé:
MS_UPDATE_0610_KB72306.EXE-089C0046.pf (pas tout à fait le même nom que tu m'avais donné) et en plus il se trouve dans c:\windows\prefetch. Je ne sais donc pas si c'est bien de ce fichier dont tu parlais, je préfère attendre de tes nouvelles avant de faire des conneries...
Merci de ton aide
Franck
Re,
Supprime le fichier dans le Prefectch
| Citation : le répertoire inet20004, alors que hier je l'avais vu... |
CounterSpy la détruit je pense
Hijackthis-> Open The Misc Tools Section-> Delete a file on reboot-> Ouvre : C:\WINDOWS\system\comcrt32.dll
Accepte le redémarrage.
Re à tous,
Après un scan de 6 heures... par counterspy, en mode xsans échec, il m'a encore trouvé un petit truc, un worm generic sur c:\windows\system32\sysvx.exe. Il s'agirait d'un looksky.M
Sinon je trouve que mon ordi est encore très lent, je ne sais plus trop quoi faire.
Sinon voici mon dernier hijack pour un petit coup d'oeil, meric beaucoup de votre aide
Désolé j'ai oublié de copier le rapport....
Le voici
Logfile of HijackThis v1.99.1
Scan saved at 14:24:50, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/ [...] _setup.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn. [...] nPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/act [...] ontrol.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/micro [...] oader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - (no file)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Merci beaucoup
Franck
Bonjour,
On va le supprimer si ce n'est déjà fait par CounterSpy 
Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\xenadot.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
As-tu encore des dysfonctionnement ?
Salut Bob,
Impossible de trouver le fichier que tu m'as donné, comme tu me l'as dit peut être que counterspy l'a déjà enlevé.
Sinon comment savoir maintenant si je suis "clean"?
Merci de ton aide.
Sinon autre question, je sais que c'est peut être prématuré, mais comment rajouté [résolu] (si c'est le cas) au titre du message.
Merci de ton aide
Franck
Re,
Pour moi ton rapport est propre.
As-tu encore des alertes de Norton ?
Je vois que tu as l'ActiveX webscanner de Kaspersky, tu as fais un scan en ligne avant de venir nous voir ?
Si ce n'est pas le cas serrait interessant d'en faire un pour voir si il n'y a pas de fichiers cachés, si tu choisit d'en faire un n'oublie pas de poster le rapport.
Pour marquer [RESOLU] tu te rend sur ton premier message et tu édites le titre
Bonjour,
J'ai eu une alerte Norton ce matin encore, et je viens d'effectuer un Kaspersky en ligne dont voici le rapport (je crois qu'il y encore du boulot...):
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 11, 2006 1:19:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/11/2006
Enregistrements dans la base antivirus Kaspersky : 226836
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 60172
Nombre de virus trouvés: 7
Nombre d'objets infectés: 65 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:53:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A80000.VBN Infecté : Trojan-Downloader.Win32.CWS.af ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01C80000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\073C0001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07440000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07440002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07540001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\076C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN Infecté : Trojan-Spy.Win32.BZub.fm ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840001.VBN Infecté : Trojan-Spy.Win32.Small.ez ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07900001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111120061112\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF49E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF84DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DFFA3C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\crsyjpro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\daodvcyh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dnehaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dphcaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\eahbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\frearofc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hdwtakah.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\hmkqxaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\hvlwrpvc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\jjjcvaqa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ktebdnro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\llhrydfx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\mppiaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ncgpiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\nwpsxbvv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\oysaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pdiyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pdoamaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pmplaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\psnmaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pvfweaaa.exe Infecté : Trojan-Spy.Win32.BZub.fm ignoré
C:\WINDOWS\system32\qtafpbuh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\qxqmraaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\rcrygaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\rhqyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\sysvx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\unkorhco.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vhgfchwu.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vrcsdnlb.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vsrdgydo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wrvakixa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\xixukwxf.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ydwntriw.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ykrwtygn.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci pour votre aide
Franck
Re,
Vide ce dossier :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\
Supprime :
C:\WINDOWS\system32\wrvakixa.exe
C:\WINDOWS\system32\xixukwxf.exe
C:\WINDOWS\system32\ydwntriw.exe
C:\WINDOWS\system32\ykrwtygn.exe
Re AngelDark,
J'ai bien efaacé les fichiers que tu m'avais donné. Qu'en est-il pour ceux que Kaspersky a trouvé encore. Que dois-je faire maintenant pour savoir si l'ordi est "clean"?
Merci de ton aide
Franck
Re,
J'ai oublie des fichiers à supprimer ^^
C:\WINDOWS\system32\crsyjpro.exe
C:\WINDOWS\system32\daodvcyh.exe
C:\WINDOWS\system32\dnehaaaa.exe
C:\WINDOWS\system32\dphcaaaa.exe
C:\WINDOWS\system32\eahbaaaa.exe
C:\WINDOWS\system32\frearofc.exe
C:\WINDOWS\system32\hdwtakah.exe
C:\WINDOWS\system32\hmkqxaaa.exe
C:\WINDOWS\system32\hvlwrpvc.exe
C:\WINDOWS\system32\jjjcvaqa.exe
C:\WINDOWS\system32\ktebdnro.exe
C:\WINDOWS\system32\llhrydfx.exe
C:\WINDOWS\system32\mppiaaaa.exe
C:\WINDOWS\system32\ncgpiaaa.exe
C:\WINDOWS\system32\nwpsxbvv.exe
C:\WINDOWS\system32\oysaaaaa.exe
C:\WINDOWS\system32\pdiyaaaa.exe
C:\WINDOWS\system32\pdoamaaa.exe
C:\WINDOWS\system32\pmplaaaa.exe
C:\WINDOWS\system32\psnmaaaa.exe
C:\WINDOWS\system32\pvfweaaa.exe
C:\WINDOWS\system32\qtafpbuh.exe
C:\WINDOWS\system32\qxqmraaa.exe
C:\WINDOWS\system32\rcrygaaa.exe
C:\WINDOWS\system32\rhqyaaaa.exe
C:\WINDOWS\system32\sysvx.exe
C:\WINDOWS\system32\unkorhco.exe
C:\WINDOWS\system32\vhgfchwu.exe
C:\WINDOWS\system32\vrcsdnlb.exe
C:\WINDOWS\system32\vsrdgydo.exe
Refais ensuite un scan Kaspersky.
Bjr,
Je viens de faire un nouveau kaspersky avant de voir les fichiers que tu m'avais dit d'effacer. Je vais le faire maintenant, mais je te donne quand même le rapport Kaspersky, en cas où d'autres trucs nous auraient échapper.
Merci de ton aide
Franck
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 13, 2006 10:47:26 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2006
Enregistrements dans la base antivirus Kaspersky : 227221
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 60524
Nombre de virus trouvés: 3
Nombre d'objets infectés: 36 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:55:28
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF1227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF72E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DFEF49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\crsyjpro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\daodvcyh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dnehaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\dphcaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\eahbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\frearofc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hdwtakah.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\hmkqxaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\hvlwrpvc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\jjjcvaqa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ktebdnro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\llhrydfx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\mppiaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\ncgpiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\nwpsxbvv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\oysaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pdiyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pdoamaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pmplaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\psnmaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\pvfweaaa.exe Infecté : Trojan-Spy.Win32.BZub.fm ignoré
C:\WINDOWS\system32\qtafpbuh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\qxqmraaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\rcrygaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\rhqyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\sysvx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\unkorhco.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vhgfchwu.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vrcsdnlb.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\vsrdgydo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici mon nouveau kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 13, 2006 1:06:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2006
Enregistrements dans la base antivirus Kaspersky : 227221
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 60662
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:02:19
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF1227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF72E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DFEF49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Quelqu'un a t-il une idée...
Merci
Franck
Bonjour,
Supprime ces fichiers :
C:\WINDOWS\comdlg64.dll
C:\WINDOWS\system32\ajiwvaaa.exe
C:\WINDOWS\system32\anrbhbdx.exe
C:\WINDOWS\system32\chbaaaaa.exe
C:\WINDOWS\system32\chvaaaaa.exe
C:\WINDOWS\system32\dcrgexmp.exe
Salut Bob,
Je viens d'effectuer ce que tu m'as dit. As-tu une idée sur le virus qui me créé systématiquement de nouveau fichier .exe dans system32???
De plus c'est quoi tous ces fichiers dans C:\WINDOWS\$NtUninstal que kaspersky me trouve? faut-il supprimer tous les uninstal????
Merci de ta réponse
Franck
Queqlu'un a t-il une idée?
Merci
Franck
Bonsoir Franck,
- Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
RE bob,
Voici le rapport:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Suppression des clefs du registre effectuee..
Merci de ton aide
Franck
Re Franck,
Peut-tu refaire un nouveau scan Kaspersky STP ?
Ok je le lance dès maintenant
Merci
Franck
Re,
Voici le nouveau rapport de Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 14, 2006 10:25:13 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2006
Enregistrements dans la base antivirus Kaspersky : 227500
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 57941
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:52:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111420061115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF34FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DF5CD2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\~DFD6BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Ca à l'air d'aller beaucoup mieux, mais je ne sais pas ce que c'est toutes cels lignes, car il ne les considère pas vérolées???
Comment savoir si l'ordi est propre? Y a t-il d'autres scans possibles?
Merci de votre aide
Franck
Re,
Ca me semble OK.
Salut Angeldark,
C'est quoi toutes ces lignes sur le dossier uninstall.
Comment se fait-il que j'en ai autant????
Merci de ta réponse
Franck
Rien de méchant
Il y a 378 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
