Tom's Guide > Forum > Sécurité - Virus > Cannot create basic\avarkt.dll , probleme antivir et autre.

Cannot create basic\avarkt.dll , probleme antivir et autre.

Forum Sécurité - Virus : Cannot create basic\avarkt.dll , probleme antivir et autre.

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Anonyme   18-04-2008 à 19:23:58

Bonjour,
Je syspect un virus d etre a l origine de mon probleme , et la je demande votre aide , quand je veu reinstaller antivir car j ai du le desinstaller (aplication win32 non valide un truc du genre) sa me marque cela Cannot create basic\avarkt.dll et bien entendu comme un probleme n arrive jamais seul windows defender refuse de fonctionner correctement , ni spybot ni meme aucun logiciel en rapport avec la securite .Voila , j sollicite votre aide svp ( et particulierement Merillym qui avait l air calle sur le sujet ) mes tous l aide sera la bienvenue merci infiniment.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   18-04-2008 à 19:31:30
- 0 +

Bonsoir,

Je veux bien t'aider, mais pourrais-tu faire un effort sur l'orthographe et éviter les abréviations ? :)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Anonyme   18-04-2008 à 19:35:00
- 0 +

Bonsoir , oui biensur excuse moi , je n est pas trop l habitude de poster sur un forum , je vien a l instant de telecharger le logiciel ELIBAGLA est ce que j ai bien fait? vu tu le rapport?

Répondre à Anonyme
Egwene   18-04-2008 à 19:37:29
- 0 +

Re,

Si tu veux que je t'aide, je te demanderais de ne pas prendre d'initiatives personnelles et de suivre mes instructions à la lettre. Sois patient(e), j'ai une vie comme tout le monde, c'est du bénévolat, donc je réponds quand je peux :)

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :)

Bonne soirée :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Anonyme   18-04-2008 à 19:51:11
- 0 +

Je te remercie de ton aide , voila le rapport :(a noter que pendant le scan plusieurs messages on apparu du type:
Accesso denegado a la carpeta :c:/windows/registration/CRMlog(16) et autre de ce type , je le signal car je ne sais pas si cela a son importance)

De plus en bas de la page du logiciel ce texte etait noter:SMPSYS.EXE>baggle.dldr

rapport:


Thu Apr 17 19:30:59 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Apr 17 19:34:51 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Packard Bell\SetUpMyPC\SMPSYS.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 20004
Nº Total de Ficheros: 186105
Nº de Ficheros Analizados: 16002
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Répondre à Anonyme
Anonyme   18-04-2008 à 20:16:06
- 0 +

A oui j ai oublier de preciser que je suis sous Vista !

Répondre à Anonyme
Anonyme   18-04-2008 à 21:41:14
- 0 +

up !s il vous plait.

Répondre à Anonyme
Egwene   18-04-2008 à 22:20:38
- 0 +

:hello:

Citation :

Infection BAGLE



Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Anonyme   18-04-2008 à 22:51:48
- 0 +

Merci Merillym voila le rapport:

ComboFix 08-04-17.1 - Mickael et Maite 2008-04-17 22:33:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1228 [GMT 2:00]
Endroit: C:\Users\Mickael et Maite\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~2\Microsoft\Network\Downloader\qmgr0.dat
C:\PROGRA~2\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\andt.sys
C:\Windows\system32\ban_list.txt
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\153660.exe
C:\Windows\system32\drivers\downld\158403.exe
C:\Windows\system32\drivers\downld\190960.exe
C:\Windows\system32\drivers\downld\208089.exe
C:\Windows\system32\drivers\downld\380564.exe
C:\Windows\system32\drivers\downld\404323.exe
C:\Windows\system32\drivers\downld\419283.exe
C:\Windows\system32\drivers\downld\420531.exe
C:\Windows\system32\drivers\downld\423308.exe
C:\Windows\system32\drivers\downld\431124.exe
C:\Windows\system32\drivers\downld\475647.exe
C:\Windows\system32\drivers\downld\498953.exe
C:\Windows\system32\drivers\downld\501683.exe
C:\Windows\system32\drivers\downld\502978.exe
C:\Windows\system32\drivers\downld\648636.exe
C:\Windows\system32\drivers\downld\663721.exe
C:\Windows\system32\drivers\downld\672582.exe
C:\Windows\system32\drivers\downld\681412.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drmgs.sys
C:\Windows\system32\Indt2.sys
C:\Windows\system32\mdelk.exe
C:\Windows\system32\routing.exe
C:\Windows\system32\tmp0_393316727870.bk
C:\Windows\system32\wintems.exe

----- BITS: Possible sites infect‚s -----

hxxp://rad.msn.com
hxxp://ads.msn.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_perfmons
-------\Service_Routing


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 16:41 --------- d-----w C:\Program Files\Windows Mail
2008-04-17 16:00 --------- d-----w C:\PROGRA~2\Avira
2008-04-17 14:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-17 14:37 --------- d-----w C:\Program Files\CCleaner
2008-04-17 13:41 --------- d-----w C:\Program Files\Roxio
2008-04-17 13:40 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-17 13:39 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-04-17 13:39 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-04-17 13:23 --------- d-----w C:\Program Files\InterActual
2008-04-17 13:11 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Azureus
2008-04-17 13:11 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Azureus
2008-04-17 12:15 --------- d-----w C:\PROGRA~2\Roxio
2008-04-17 12:00 --------- d-----w C:\PROGRA~2\Sonic
2008-04-16 18:52 --------- d-----w C:\Program Files\Azureus
2008-04-14 09:32 --------- d-----w C:\PROGRA~2\Ghost Controls
2008-04-14 08:24 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\teamspeak2
2008-04-14 08:24 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\teamspeak2
2008-04-14 07:54 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Roxio
2008-04-14 07:54 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Roxio
2008-04-13 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 16:12 --------- d-----w C:\PROGRA~2\SmartSound Software Inc
2008-04-13 15:53 --------- d-----w C:\Program Files\SmartSound Software
2008-04-13 15:53 --------- d-----w C:\PROGRA~2\eSellerate
2008-04-13 11:38 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Image Zone Express
2008-04-13 11:38 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Image Zone Express
2008-04-13 11:31 --------- d-----w C:\PROGRA~2\HP
2008-04-13 11:21 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-13 08:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-11 13:33 --------- d-----w C:\Program Files\Ghost Control
2008-04-11 13:03 20 ----a-w C:\tasks.dat
2008-04-11 13:03 2 ----a-w C:\hotkeydata.dat
2008-04-11 12:04 73,216 ----a-w C:\Windows\ST6UNST.EXE
2008-04-11 12:04 249,856 ------w C:\Windows\Setup1.exe
2008-04-10 11:17 --------- d-----w C:\Program Files\Macro Express3
2008-04-08 12:29 --------- d-----w C:\Program Files\Macro Runner
2008-04-03 20:19 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\LimeWire
2008-04-03 20:19 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\LimeWire
2008-03-29 12:10 --------- d-----w C:\Program Files\DIFX
2008-03-29 12:08 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-03-29 12:08 --------- d-----w C:\Program Files\Common Files\Nokia
2008-03-29 12:06 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-03-29 12:04 --------- d-----w C:\Program Files\Nokia
2008-03-29 08:50 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Packard Bell
2008-03-29 08:37 --------- d-----w C:\Program Files\Apple Software Update(15)
2008-03-29 07:56 --------- d-----w C:\PROGRA~2\Kaspersky Lab
2008-03-29 07:17 --------- d-----w C:\Program Files\AVPersonalPremium
2008-03-29 07:16 --------- d-----w C:\PROGRA~2\AntiVir PersonalEdition Premium
2008-03-29 07:14 --------- d-----w C:\Program Files\AntiVir PersonalEdition Premium
2008-03-28 23:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 18:16 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\PC Suite
2008-03-28 18:16 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Nokia
2008-03-28 18:16 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\PC Suite
2008-03-28 18:16 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Nokia
2008-03-28 18:15 --------- d-----w C:\PROGRA~2\PC Suite
2008-03-28 18:05 --------- d-----w C:\PROGRA~2\Installations
2008-03-28 17:48 --------- d-----w C:\Program Files\Avira(16)
2008-03-27 13:00 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Samsung
2008-03-27 13:00 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Samsung
2008-03-27 12:17 --------- d-----w C:\Program Files\Samsung
2008-03-27 09:10 --------- d-----w C:\Program Files\RealVNC
2008-03-26 14:15 --------- d-----w C:\Program Files\ElcomSoft
2008-03-23 06:39 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2008-03-20 18:34 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\ImgBurn
2008-03-20 18:34 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\ImgBurn
2008-03-20 18:27 --------- d-----w C:\Program Files\ImgBurn
2008-03-18 06:13 --------- d-----w C:\Program Files\NeroInstall.bak
2008-03-18 06:11 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\Nero
2008-03-18 06:11 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\Nero
2008-03-18 06:06 --------- d-----w C:\Program Files\Nero
2008-03-18 06:06 --------- d-----w C:\PROGRA~2\Nero
2008-03-17 21:50 --------- d-----w C:\Program Files\SlySoft
2008-03-17 10:17 --------- d-----w C:\Program Files\X-OOM Media Center for Wii
2008-03-14 19:14 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\dvdcss
2008-03-14 19:14 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\dvdcss
2008-02-28 16:53 --------- d-----w C:\Program Files\Common Files\Microsoft Games
2008-02-28 16:38 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
2008-02-28 14:10 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-28 11:55 --------- d-----w C:\Program Files\Ubisoft
2008-02-28 11:52 --------- d-----w C:\PROGRA~2\Media Center Programs
2008-02-26 15:14 972,072 ----a-w C:\Windows\UNRecode.exe
2008-02-24 12:39 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\TVU Networks
2008-02-24 12:39 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\TVU Networks
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-18 10:55 --------- d-----w C:\Users\Mickael et Maite\AppData\Roaming\InstallShield
2008-02-18 10:55 --------- d-----w C:\Users\MICKAE~1\AppData\Roaming\InstallShield
2008-02-18 10:55 --------- d-----w C:\Program Files\THQ
2008-02-18 09:19 --------- d-----w C:\Program Files\Celestia
2008-02-17 21:36 130 ----a-w C:\Users\Mickael et Maite\AppData\Roaming\wklnhst.dat
2008-02-17 21:36 130 ----a-w C:\Users\MICKAE~1\AppData\Roaming\wklnhst.dat
2008-02-14 10:02 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 10:02 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 10:02 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 10:02 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 10:02 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-04 20:48 164,694 ----a-w C:\Windows\FPSF Pro HUD Pack #3 Uninstaller.exe
2008-01-23 10:11 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-01-12 03:37 174 --sha-w C:\Program Files\desktop.ini
2006-05-24 15:38 233,472 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-18 16:00 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-05-18 15:59 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-12 00:46 1232896]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 18:07 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 20:16 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 19:05 734264]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 22:52 49152]
"SetPoint"="C:\Program Files\Logitech\SetPoint\KEM.EXE" [2004-10-28 10:29 581632]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 18:06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Users\Mickael et Maite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2008-01-12 18:38:53 581632]

C:\Users\MICKAE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 11:12 695808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-08-09 03:59 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3816962565-1674146844-3930108889-1002]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{33EBDB45-7880-42BC-A6BE-2003E1022927}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B66B330A-EE87-4740-8CA9-183419F95EA3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B036C42C-D63F-4757-AD11-13D0069765B1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9DA631F2-D8B5-49E2-9A0D-AD0B53F0A105}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{0A8491EA-7F46-46BB-AA7C-1146A23312BF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{196123DD-CFAB-4201-A41C-ED68E5FFE098}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{BAA4D9CD-4FF5-4B5F-8163-8CB1F2347D19}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{3CFBC29D-B01B-46E3-A16C-9FE26ACF930C}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{B117D9EE-D7FB-40A4-911F-31F60600C84A}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{C854CD4C-138F-4671-B7F8-326686BDB504}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{47B7FC52-547E-4CB6-9D0B-209CA5FC9799}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{EB9E8FD3-8E23-4074-B3B7-D1F5EF7C6595}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{0F391E83-AEA1-45DD-BC4E-B20CA3ABF5F6}"= Disabled:UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{B6791C10-E4D5-4374-9F01-CE219B1FB24B}"= Disabled:TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"TCP Query User{A3CA1EF2-695F-45F5-9430-D8168292900D}C:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= Disabled:UDP:C:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"UDP Query User{1230390F-83E4-47D9-A2F1-44FBD6A8155B}C:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= Disabled:TCP:C:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"TCP Query User{FC5D8371-FD61-42EF-AAAF-02E9BC1D609D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4518AAE3-3EFE-454A-B28B-2786DECBD962}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{DD65F0B9-C29A-4DA3-BDF5-45AEA5786030}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{7946AF35-E691-4FED-A96F-E92C59E5E4EE}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{24878BA1-D168-4715-8B96-4E3F57A15CE3}C:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{9AFF08D7-6300-42CA-8E93-A75B3E3D1172}C:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{E575109D-CFE9-43B8-843D-0F6183746910}"= Disabled:UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{A5DD7CF1-DDDC-4CB2-9B91-6AED047DD82D}"= Disabled:TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{DC55F7F7-1DD0-4E9C-ADF8-FDD1980B639A}C:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw.exe"= Disabled:UDP:C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe:GRAW
"UDP Query User{C5C91323-0F4D-4A76-99FE-7451909C0773}C:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw.exe"= Disabled:TCP:C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe:GRAW
"{9ED85C9A-F3F8-4182-BC89-290CE24871E9}"= Disabled:UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
"{A3E23D1B-CE53-4DA7-B614-AB482D5C1A2E}"= Disabled:TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
"{CA625D91-BB77-4233-A9D8-C7A1DCD1742D}"= Disabled:UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
"{E5BF1803-6283-4A5F-AAED-9904748099FF}"= Disabled:TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 AFinding;AFinding Service;C:\Windows\system32\afinding.exe [2006-11-02 11:46]
R2 SBKUPNT;SBKUPNT;C:\Windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14:56]
R2 WServing;WServing Service;C:\Windows\system32\wserving.exe [2006-11-02 11:46]
S2 RoxLiveShare10;LiveShare P2P Server 10;"C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []
S2 SessionLauncher;SessionLauncher;C:\Users\MICKAE~1\AppData\Local\Temp\DX9\SessionLauncher.exe []
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\shell\AutoRun\command - I:\Setup.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5032bed6-07cc-11dd-af40-001d7d25152b}]
\shell\AutoRun\command - I:\nideiect.com
\shell\explore\Command - I:\nideiect.com
\shell\open\Command - I:\nideiect.com

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 22:42:59
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 6

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
C:\Windows\System32\audiodg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\IoctlSvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Windows\System32\dllhost.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 22:47:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 20:47:33

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-17 16:27:12 --- E O F ---

Répondre à Anonyme
Egwene   18-04-2008 à 22:53:32
- 0 +

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Anonyme   18-04-2008 à 23:38:37
- 0 +

Je n arrive pas a lancer un scan avec Kaspersky , la mise a jour ce lance puis echoue au bout de quelque minute , une barre en haut me dit:

Vos parametres de securite ne vous permettent pas aux sites web d utiliser les controles activeX installer sur cette ordinateur.

Répondre à Anonyme
Anonyme   18-04-2008 à 23:41:22
- 0 +

De plus aucun fichier exe ne demande a etre installe sur mon ordinateur , et pour mes parametres de securite sauf ereur de ma par il se trouve dans IE>outils>options internet>securite. sauf si je fait ereur.

Répondre à Anonyme
Egwene   19-04-2008 à 00:51:05
- 0 +

Re,

Modifie donc tes paramètres de sécurité pour autoriser les activeX :)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
neo94700   19-12-2008 à 08:39:17
- 0 +

bonjour, je suis dans le même problème que le précédent monsieur, et à la même étape.

je lance ce matin l'analyse en ligne, merci de me prêter attention

Répondre à neo94700
neo94700   19-12-2008 à 15:47:11
- 0 +

Voici le résultat après environ 7h d'analyse ^^'

KASPERSKY ON-LINE SCANNER REPORT
Friday, December 19, 2008 3:46:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/12/2008
Enregistrements dans la base antivirus Kaspersky : 1326663
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 161982
Nombre de virus trouvés 6
Nombre d'objets infectés 22 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:52:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Application Data\Sun\Java\Deployment\cache\6.0\53\34cea775-35bb2091 Infecté : Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Pavel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Historique\History.IE5\MSHist012008121920081220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\2N4FM1O7\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\4HAJ012F\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\4PA3YR2T\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\BM5H2U4S\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\C9AN4HEV\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\C9AN4HEV\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\EDMZ8L2B\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\JJ7KJBNE\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\JJ7KJBNE\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Pavel\Local Settings\Temporary Internet Files\Content.IE5\ST07E9MH\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Pavel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pavel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe Infecté : Trojan-Downloader.Win32.Bagle.aht ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP269\A0053785.exe Infecté : Trojan-Downloader.Win32.Bagle.aht ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053844.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053846.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053848.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053866.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053868.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053869.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053871.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053876.exe Infecté : Trojan-Downloader.Win32.Bagle.aht ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP270\A0053923.exe Infecté : Trojan-Downloader.Win32.Bagle.aht ignoré
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP271\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP271\change.log L'objet est verrouillé ignoré
Analyse terminée.

Répondre à neo94700
neo94700   19-12-2008 à 17:13:42
- 0 +

s'il vous plaît, j'ai vraiment besoin d'aide là, je n'ai comme protection que mes firewalls windows et routeur, j'aimerai rester le moins longtemps possible sur le net :(

Répondre à neo94700
neo94700   19-12-2008 à 22:14:17
- 0 +

je reremonte le sujet, j'ai vraiment besoin d'aide svp

Répondre à neo94700
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Cannot create basic\avarkt.dll , probleme antivir et autre.
Aller à :

Il y a 262 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,375 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens