Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

PC infecté

 

hellokitty5615 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté

Prévenir les modérateurs en cas d'abus 
ati06
ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 17:23:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis hier, suite à une infection, l'explorer s'arrete et redemarre sans cesse puis une fenêtre me demande d'acheter VirusProtectPro pour nettoyer  le PC.
 Avast ne detecte rien. Comme l'explorer redemarre sans cesse, mon acces au Pc est très limité.

 Sur le forum, il est souvent demandé de faire une analyse avec Hijack This.

 Est-ce que quelqu'un peut m'aider?

 Voici le rapport:


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 17:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ati06

 Télécharge et installe SmitFraudFix ...
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 Double-clique sur SmitfraudFix.exe
 Fais le choix 1 et appuie sur "Entrée" dans le menu.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 18:39:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide kmisol.

 Voici le report :

 SmitFraudFix v2.207

 Scan done at 19:19:11,44, 28/07/2007
 Run from C:\Users\Atila\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\WINDOWS\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Common Files\X10\Common\X10nets.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Windows\system32\consent.ex​e
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\Explorer.exe
 C:\Windows\system32\WerFault.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

 C:\Windows\system32\sysmain.dl​l FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\Application Data

 C:\Users\Atila\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu

 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Vir​usProtectPro 3.5.lnk FOUND !
 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Pro​grams\VirusProtectPro FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\FAVORI~1

 C:\Users\Atila\FAVORI~1\Online Security Test.url FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop

 C:\Users\Atila\Desktop\VirusPr​otectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Access\ FOUND !
 C:\Program Files\VirusProtectPro 3.5\ FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{eb86b46a-d6db-4478-8f5f-06cb​2ebc1b35}"="idealise"

 [HKEY_CLASSES_ROOT\CLSID\{eb86b​46a-d6db-4478-8f5f-06cb2ebc1b3​5}\InProcServer32]
 @="C:\Windows\system32\dyrwls.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{eb86b46a-d6db-447​8-8f5f-06cb2ebc1b35}\InProcSer​ver32]
 @="C:\Windows\system32\dyrwls.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 18:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide kmisol.

 Voici le report :

 SmitFraudFix v2.207

 Scan done at 19:19:11,44, 28/07/2007
 Run from C:\Users\Atila\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\WINDOWS\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Common Files\X10\Common\X10nets.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Windows\system32\consent.ex​e
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\Explorer.exe
 C:\Windows\system32\WerFault.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

 C:\Windows\system32\sysmain.dl​l FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\Application Data

 C:\Users\Atila\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu

 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Vir​usProtectPro 3.5.lnk FOUND !
 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Pro​grams\VirusProtectPro FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\FAVORI~1

 C:\Users\Atila\FAVORI~1\Online Security Test.url FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop

 C:\Users\Atila\Desktop\VirusPr​otectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Access\ FOUND !
 C:\Program Files\VirusProtectPro 3.5\ FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{eb86b46a-d6db-4478-8f5f-06cb​2ebc1b35}"="idealise"

 [HKEY_CLASSES_ROOT\CLSID\{eb86b​46a-d6db-4478-8f5f-06cb2ebc1b3​5}\InProcServer32]
 @="C:\Windows\system32\dyrwls.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{eb86b46a-d6db-447​8-8f5f-06cb2ebc1b35}\InProcSer​ver32]
 @="C:\Windows\system32\dyrwls.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 18:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide kmisol.

 Voici le report :

 SmitFraudFix v2.207

 Scan done at 19:19:11,44, 28/07/2007
 Run from C:\Users\Atila\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\WINDOWS\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Common Files\X10\Common\X10nets.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Program Files\RegCleaner\RegCleanr.exe
 C:\Windows\system32\consent.ex​e
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\Explorer.exe
 C:\Windows\system32\WerFault.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

 C:\Windows\system32\sysmain.dl​l FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\Application Data

 C:\Users\Atila\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu

 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Vir​usProtectPro 3.5.lnk FOUND !
 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Pro​grams\VirusProtectPro FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Atila\FAVORI~1

 C:\Users\Atila\FAVORI~1\Online Security Test.url FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop

 C:\Users\Atila\Desktop\VirusPr​otectPro 3.5.lnk FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Access\ FOUND !
 C:\Program Files\VirusProtectPro 3.5\ FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{eb86b46a-d6db-4478-8f5f-06cb​2ebc1b35}"="idealise"

 [HKEY_CLASSES_ROOT\CLSID\{eb86b​46a-d6db-4478-8f5f-06cb2ebc1b3​5}\InProcServer32]
 @="C:\Windows\system32\dyrwls.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{eb86b46a-d6db-447​8-8f5f-06cb2ebc1b35}\InProcSer​ver32]
 @="C:\Windows\system32\dyrwls.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 20:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 Ensuite, double-clique sur SmitfraudFix.exe
 Choisis 2 et appuie sur "Entrée" dans le menu.
 A la question : "Voulez-vous nettoyer le registre ?"
 Réponds "O" et appuie sur "Entrée"
 A la question : "Corriger le fichier infecté ?"
 Réponds "O" et appuie sur "Entrée" pour remplacer le fichier corrompu.
 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 20:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour kmisol

 après le redémarrage en mode sans échec et le nettoyage, l'explorer ne redémarre plus sans cesse !!!
 voici le repport :


 SmitFraudFix v2.207

 Scan done at 21:26:49,31, 28/07/2007
 Run from C:\Users\Atila\Desktop\Smitfra​udFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{eb86b46a-d6db-4478-8f5f-06cb​2ebc1b35}"="idealise"

 [HKEY_CLASSES_ROOT\CLSID\{eb86b​46a-d6db-4478-8f5f-06cb2ebc1b3​5}\InProcServer32]
 @="C:\Windows\system32\dyrwls.​dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{eb86b46a-d6db-447​8-8f5f-06cb2ebc1b35}\InProcSer​ver32]
 @="C:\Windows\system32\dyrwls.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 ::1             localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\Windows\system32\dyrwls.dll -> Hoax.Win32.Renos.gen.o
 C:\Windows\system32\dyrwls.dll -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files

 Problem while deleting C:\Windows\system32\sysmain.dl​l
 C:\Users\Atila\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtectPro 3.5.lnk Deleted
 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Vir​usProtectPro 3.5.lnk Deleted
 C:\Users\Atila\AppData\Roaming​\MICROS~1\Windows\STARTM~1\Pro​grams\VirusProtectPro Deleted
 C:\Users\Atila\Desktop\VirusPr​otectPro 3.5.lnk Deleted
 C:\Users\Atila\FAVORI~1\Online Security Test.url Deleted
 C:\Program Files\Video ActiveX Access\ Deleted
 C:\Program Files\VirusProtectPro 3.5\ Deleted

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{958CEB31-6561-41D7-A0C3-6​90D36D0486B}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 Problem while deleting C:\Windows\system32\sysmain.dl​l
 

  » » » » » » » » » » » » » » » » » » » » » » » » End

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 20:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

  [:45phh:2]  

 Fais un scan AVG et poste le rapport ...
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 20:57:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu veux dire un scan avec un antivirus ? J'ai Avast

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 21:10:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Même si tu as Avast, tu dois faire ce scan ... c' est un ordre  :lol: !

 Enfin, c' est toi qui vois  ;) ...

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 21:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan est en route.....

 J'ai voulu dire que l'Avast n'avait rien détecté avant!? J'ai des doutes qu'il le fasse maintenant!

 Il a examiné 120000 fichiers déja, j'attands la fin



(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 21:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Bien évidemment, il s' agit d' un scan AVG et non Avast  ;) ...

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 21:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh...
 J'ai crois que je me suis trompé, j'ai lancé Avast
 Qu-est ce qu'un scan AVG s'il te plait?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 21:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Regarde un peu plus haut : je t' ai mis le lien pour faire
 le scan AVG !

(Publicité)
ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:23:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouf!!!!
 ça était long (prés d'une heure d'analyse), mais je crois que je bien suivi la procedure...

 si tu es encore la, voila le rapport de AVG, si non à demaine j'espére.
 encore merci pour ton aide et bonne nuit...

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 00:10:10 29/07/2007

 + Résultat de l'analyse:  



 C:\Users\Atila\AppData\Roaming​\Sun\Java\Deployment\cache\jav​api\v1.0\file\game.class-506f6​b50-16a719a6.class -> Not-A-Virus.Exploit.Java.Gimsh​.a : Aucune action entreprise.
 C:\Users\Aylin\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\aylin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\Lo​w\nadine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\na​dine@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Users\Aylin\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\aylin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\na​dine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 C:\Users\Aylin\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\aylin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 C:\Users\Atila\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\atila@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\na​dine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Users\Atila\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\atila@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\na​dine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Users\Aylin\AppData\Roaming​\Microsoft\Windows\Cookies\Low​\aylin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
 C:\Users\Nadine\AppData\Roamin​g\Microsoft\Windows\Cookies\Lo​w\nadine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
 C:\Program Files\PopsMedia Site Adviser\vm5_killer.exe -> Trojan.BHO.bd : Aucune action entreprise.


 Fin du rapport

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 23:34:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1. (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 2. Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 3. Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > PopsMedia Site Adviser

 4. Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Users\Atila\AppData\Roaming​\Sun\Java\Deployment\cache\jav​api\v1.0\file\game.class-506f6b50-16a719a6.c​lass
 C:\Program Files\PopsMedia Site Adviser

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 5. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 6. Redémarre le PC.

 7. Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)"Lance le nettoyage" et reconfirme par OK.

 *****
 8. Poste un rapport HijackThis ...
 http://forum.telecharger.01net [...] ges-1.html

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas encore fermé la page d'analyse de AGV.
 Dois-je supprimer les fichiers infectés avant de continuer

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 23:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu veux parler des fichiers que j' ai indiqué en gras : oui !

 Sinon, fais une suppression "manuelle" comme indiqué dans le
 déroulé de la procédure  ;) ...

 :sleep: Bonne nuit ...

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2007 à 09:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol

 Je veux pas t'embeter plus long temps mais j'aimerais finir avec ce nettoyage si tu veux bien.

 Voila le rapport de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 02:15:26, on 29/07/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\WINDOWS\system32\Macromed\F​lash\FlashUtil9c.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
 C:\Users\Atila\Documents\OFFIC​E One Zip\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\Users\Atila\AppData\Local\T​emp\juan.dll (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Auto Auto EPSON Stylus Photo RX420 Series sur ERVIN sur AYDIN] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P61 "Auto Auto EPSON Stylus Photo RX420 Series sur ERVIN sur AYDIN" /O16 "\\AYDIN\AutoEPSO" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [Auto AutoEPSON Stylus Photo RX420 Series sur ERVIN sur AYDIN] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P60 "Auto AutoEPSON Stylus Photo RX420 Series sur ERVIN sur AYDIN" /O17 "\\AYDIN\AutoEPSON" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [NavRegReminder] "C:\Windows\temp\NavBrowser.ex​e" /r /i "C:\Windows\temp\NavLoad.ini"
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\Program Files\Common Files\X10\Common\X10nets.exe



 Au fait, ce matin windows a bloqué " Microsoft Media Center Tray Applet " au démmarrage. Y a t-il un relation avec le procedure de nettoyage?

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2007 à 10:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
" Microsoft Media Center Tray Applet " démmarre bien. pas de probleme...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 18:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ati06

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\Users\Atila\AppData\Local\T​emp\juan.dll (file missing)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [NavRegReminder] "C:\Windows\temp\NavBrowser.ex​e" /r /i "C:\Windows\temp\NavLoad.ini"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > Macrogaming

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Program Files\Macrogaming <-

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)"Lance le nettoyage" et reconfirme par OK.

 Fais un scan Avast pour voir si cela va mieux  ;) ...

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2007 à 19:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol

 Désolé, je n'ai pas pu te répondre plus tôt, j'ai repris le boulot aujourd'hui!!!

 J'ai lancé HijackThis,seul le ligne :

 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 y est encore. Aprés le suppression de Macrogaming et le nettoyage avec CCleaner, j'ai lancé le scan Avast, j'attands qu'il termine.

 à plus tard....

 

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2007 à 06:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne comprends pas touttes les lignes sont marqués :

 "Le fichier a été ignoré à cause des réglages du scanner."

 Le repport est tellement long que je ne peux pas le copier entierement.

 Voila la fin :

 :\Windows\winsxs\x86_wcf-m_sms​vchost_perf_c_h_31bf3856ad364e​35_6.0.6000.16386_none_41282cd​e5c89f3ab\_SMSvcHostPerfCounte​rs.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​svchost_perf_c_ini_31bf3856ad3​64e35_6.0.6000.16386_none_31ff​cf190f44634b\_SMSvcHostPerfCou​nters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​svchost_perf_c_ini_31bf3856ad3​64e35_6.0.6000.16386_none_31ff​cf190f44634b\_SMSvcHostPerfCou​nters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​svchost_perf_c_reg_31bf3856ad3​64e35_6.0.6000.16386_none_2e16​e14b11c5e953\_SMSvcHostPerfCou​nters.reg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​svchost_perf_c_vrg_31bf3856ad3​64e35_6.0.6000.16386_none_33da​63810e118ab2\_SMSvcHostPerfCou​nters.vrg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​_mof_31bf3856ad364e35_6.0.6000​.16386_none_c23b0b148339f8db\S​erviceModel.mof [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sm​_mof_31bf3856ad364e35_6.0.6000​.16386_none_c23b0b148339f8db\S​erviceModel.mof.uninstall [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_end_perf_h_31bf3856ad364​e35_6.0.6000.16386_none_2372d1​a2b7232f34\_ServiceModelEndpoi​ntPerfCounters.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_end_perf_ini_31bf3856ad3​64e35_6.0.6000.16386_none_c886​c8279072fac4\_ServiceModelEndp​ointPerfCounters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_end_perf_ini_31bf3856ad3​64e35_6.0.6000.16386_none_c886​c8279072fac4\_ServiceModelEndp​ointPerfCounters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_end_perf_reg_31bf3856ad3​64e35_6.0.6000.16386_none_c49d​da5992f480cc\_ServiceModelEndp​ointPerfCounters.reg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_end_perf_vrg_31bf3856ad3​64e35_6.0.6000.16386_none_ca61​5c8f8f40222b\_ServiceModelEndp​ointPerfCounters.vrg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_op_perf_c_h_31bf3856ad36​4e35_6.0.6000.16386_none_f81fa​b6af06dd24a\_ServiceModelOpera​tionPerfCounters.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_op_perf_c_ini_31bf3856ad​364e35_6.0.6000.16386_none_c12​bb821326df842\_ServiceModelOpe​rationPerfCounters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_op_perf_c_ini_31bf3856ad​364e35_6.0.6000.16386_none_c12​bb821326df842\_ServiceModelOpe​rationPerfCounters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_op_perf_c_reg_31bf3856ad​364e35_6.0.6000.16386_none_c58​8c7772f95f2da\_ServiceModelOpe​rationPerfCounters.reg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_op_perf_c_vrg_31bf3856ad​364e35_6.0.6000.16386_none_c6c​255332edb7033\_ServiceModelOpe​rationPerfCounters.vrg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_svc_perf_h_31bf3856ad364​e35_6.0.6000.16386_none_98ffaf​9492d6fcc5\_ServiceModelServic​ePerfCounters.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_svc_perf_ini_31bf3856ad3​64e35_6.0.6000.16386_none_786d​3de48fc8b487\_ServiceModelServ​icePerfCounters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_svc_perf_ini_31bf3856ad3​64e35_6.0.6000.16386_none_786d​3de48fc8b487\_ServiceModelServ​icePerfCounters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_svc_perf_reg_31bf3856ad3​64e35_6.0.6000.16386_none_7484​5016924a3a8f\_ServiceModelServ​icePerfCounters.reg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_sv​c_mod_svc_perf_vrg_31bf3856ad3​64e35_6.0.6000.16386_none_7a47​d24c8e95dbee\_ServiceModelServ​icePerfCounters.vrg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_tx​_bridge_perf_c_h_31bf3856ad364​e35_6.0.6000.16386_none_b20279​d78e7077e1\_TransactionBridgeP​erfCounters.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_tx​_bridge_perf_c_ini_31bf3856ad3​64e35_6.0.6000.16386_none_7e48​86cd31591fb3\_TransactionBridg​ePerfCounters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_tx​_bridge_perf_c_ini_31bf3856ad3​64e35_6.0.6000.16386_none_7e48​86cd31591fb3\_TransactionBridg​ePerfCounters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_tx​_bridge_perf_c_reg_31bf3856ad3​64e35_6.0.6000.16386_none_7a5f​98ff33daa5bb\_TransactionBridg​ePerfCounters.reg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wcf-m_tx​_bridge_perf_c_vrg_31bf3856ad3​64e35_6.0.6000.16386_none_8023​1b353026471a\_TransactionBridg​ePerfCounters.vrg [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wd.inf.r​esources_31bf3856ad364e35_6.0.​6000.16386_fr-fr_e0a0e2baba1c8​3b7\wd.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wdmaudio​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_2b87b39​d622aefca\wdmaudio.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wdma_int​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_dd4bdd3​76d1d9d6f\wdma_int.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wdma_usb​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_4a20ae1​d47999d6c\wdma_usb.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wdma_via​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_61b4028​e1cfb8af4\wdma_via.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wiacn001​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_d683851​7d1076a91\wiacn001.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wiahp001​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_5718f07​235c742c6\wiahp001.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine-licensing_31bf3856​ad364e35_6.0.6000.16386_none_6​c448a7e922ef1f7\WindowsSearchE​ngine-Licensing-ppdlic.xrm-ms [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine..uredqueryschema.b​in_31bf3856ad364e35_6.0.6000.1​6386_none_954e12fc5bf8b67a\Str​ucturedQuerySchema.bin [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine..uredqueryschema.b​in_31bf3856ad364e35_6.0.6000.1​6386_none_954e12fc5bf8b67a\Str​ucturedQuerySchemaTrivial.bin [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine.resources_31bf3856​ad364e35_6.0.6000.16386_fr-fr_​2f710a541e10d25a\gsrvctr.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine.resources_31bf3856​ad364e35_6.0.6000.16386_fr-fr_​2f710a541e10d25a\gthrctr.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine.resources_31bf3856​ad364e35_6.0.6000.16386_fr-fr_​2f710a541e10d25a\idxcntrs.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\gathrprm.txt [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\gsrvctr.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\gsrvctr.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\gthrctr.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\gthrctr.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\idxcntrs.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\idxcntrs.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\msscolmn.txt [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​earchengine_31bf3856ad364e35_6​.0.6000.16386_none_47e1b1bb326​f0fb4\schema.txt [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_windowss​ideshowenha..river.inf.resourc​es_31bf3856ad364e35_6.0.6000.1​6386_fr-fr_8eba6d4fc4861ea5\Wi​ndowsSideShowEnhancedDriver.in​f_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_winmobil​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_84f8ed1​77880a39d\winmobil.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_winusb.i​nf.resources_31bf3856ad364e35_​6.0.6000.16386_fr-fr_9fc570616​ba7f630\winusb.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpdfs.in​f.resources_31bf3856ad364e35_6​.0.6000.16386_fr-fr_589cecf6f9​eae1a0\wpdfs.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpdmtp.i​nf.resources_31bf3856ad364e35_​6.0.6000.16386_fr-fr_e25d168b2​b7f985c\wpdmtp.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpdmtphw​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_fd45666​9d24d5e9d\wpdmtphw.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpdrapi.​inf.resources_31bf3856ad364e35​_6.0.6000.16386_fr-fr_5771fb57​b19fd185\wpdrapi.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-glob​almonospacecf_31bf3856ad364e35​_6.0.6000.16386_none_81b76bdcb​33603a0\GlobalMonospace.Compos​iteFont [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-glob​alsansserifcf_31bf3856ad364e35​_6.0.6000.16386_none_4c14b7bff​e942909\GlobalSansSerif.Compos​iteFont [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-glob​alserifcf_31bf3856ad364e35_6.0​.6000.16386_none_3142f788a2f7a​fca\GlobalSerif.CompositeFont [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-glob​aluserinterfacecf_31bf3856ad36​4e35_6.0.6000.16386_none_abc77​826b6fd5427\GlobalUserInterfac​e.CompositeFont [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-pres​entationfontcache_cat_31bf3856​ad364e35_6.0.6000.16386_none_2​3f67c461ed31fe9\PresentationFo​ntCache.cat [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-winf​xlist_31bf3856ad364e35_6.0.600​0.16386_none_3ea61168f31e03ff\​WinFXList.xml [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-winf​xtargets_31bf3856ad364e35_6.0.​6000.16386_none_c700d29ea4f826​a1\Microsoft.WinFX.targets [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-xaml​viewerapplicationmanifest_31bf​3856ad364e35_6.0.6000.16386_no​ne_664e75b2d3f16be4\XamlViewer​_v0300.exe.manifest [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-xaml​viewerdeploymentmanifest_31bf3​856ad364e35_6.0.6000.16386_non​e_6536f1c4d1719a31\XamlViewer_​v0300.xbap [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-xpsv​iewermanifestxml_31bf3856ad364​e35_6.0.6000.16386_none_dd5c47​cca17d5908\XPSViewerManifest.x​ml [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wpf-xpsv​iewermanifestxml_31bf3856ad364​e35_6.0.6000.20545_none_de1025​e3ba7b6cde\XPSViewerManifest.x​ml [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wsdapi_3​1bf3856ad364e35_6.0.6000.16386​_none_bc7ccad7506b8f49\WSDApi.​mof [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wsdprint​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_ccac417​f945ac439\WSDPrint.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wsdscdrv​.inf.resources_31bf3856ad364e3​5_6.0.6000.16386_fr-fr_1031bef​e39eebcda\WSDScDrv.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wwf-cper​fcnt_31bf3856ad364e35_6.0.6000​.16386_none_1d665b9f039c4fcf\P​erfCounters.h [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wwf-cwet​argets_i_31bf3856ad364e35_6.0.​6000.16386_none_9e250506dbed8c​6d\Workflow.Targets [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wwf-cwev​btargets_i_31bf3856ad364e35_6.​0.6000.16386_none_c37d79947764​f189\Workflow.VisualBasic.Targ​ets [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wwf-perf​cnt_ini_31bf3856ad364e35_6.0.6​000.16386_none_718da32dfe6647e​b\PerfCounters.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_wwf-perf​cnt_ini_31bf3856ad364e35_6.0.6​000.16386_none_718da32dfe6647e​b\PerfCounters_D.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_xcbda.in​f.resources_31bf3856ad364e35_6​.0.6000.16386_fr-fr_95551d5d9d​86a764\xcbda.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_xnacc.in​f.resources_31bf3856ad364e35_6​.0.6000.16386_fr-fr_2f6cb46b24​ca9c55\xnacc.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\winsxs\x86_xrxscan.​inf.resources_31bf3856ad364e35​_6.0.6000.16386_fr-fr_8fbc076b​a5a02173\xrxscan.inf_loc [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfAra.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfCHS.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfCHT.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfcsy.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfdan.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfDeu.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfell.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfesp.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprffin.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfFRA.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfheb.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfhun.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfita.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfJpn.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMPrfKor.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfnld.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfnor.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfplk.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfptb.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfptg.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfrus.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfsky.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfslv.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprfsve.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\wmprftrk.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\WMSysPr9.prx [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 C:\Windows\_delis32.ini [E] Le fichier a été ignoré à cause des réglages du scanner. (42016)
 Fichiers infectés : 0
 Total des fichiers : 229755
 Total des dossiers : 20850
 Taille totale : 264,0 GB

 *
 * Tâche arrêtée : lundi 30 juillet 2007 22:30:41
 * Programme en exécution était 47 minute(s), 15 seconde(s)
 *

 *
 * Rapport avast!
 * Ce fichier est généré automatiquement

ati06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2007 à 06:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'etait pas la fin,
 voila la suite :

 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le lundi 30 juillet 2007 22:43:29
 * VPS : 000762-2, 30/07/2007
 *

 C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 Fichiers infectés : 0
 Total des fichiers : 54432
 Total des dossiers : 4809
 Taille totale : 113,0 GB

 *
 * Tâche arrêtée : mardi 31 juillet 2007 00:14:16
 * Programme en exécution était 1 heure(s), 30 minute(s), 47 seconde(s)
 *

 *
 * Rapport avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le mardi 31 juillet 2007 00:16:38
 * VPS : 000762-4, 30/07/2007
 *

 C:\Boot\BCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Boot\BCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\ProgramData\Microsoft\Searc​h\Data\Applications\Windows\MS​S.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\ProgramData\Microsoft\Searc​h\Data\Applications\Windows\MS​Stmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\ProgramData\Microsoft\Searc​h\Data\Applications\Windows\tm​p.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\ProgramData\Microsoft\Searc​h\Data\Applications\Windows\Wi​ndows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\System Volume Information\{3808876b-c176-4e4​8-b7ae-04046e6cc752} [E] Accès refusé (5)
 C:\System Volume Information\{a80f9448-3e84-11d​c-9d9d-001617e90cbd}{3808876b-​c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5)
 C:\Users\All Users\Microsoft\Search\Data\Ap​plications\Windows\MSS.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\All Users\Microsoft\Search\Data\Ap​plications\Windows\MSStmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\All Users\Microsoft\Search\Data\Ap​plications\Windows\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\All Users\Microsoft\Search\Data\Ap​plications\Windows\Windows.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\AppData\Local\M​icrosoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\AppData\Local\M​icrosoft\Windows\UsrClass.dat.​LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\AppData\Local\M​icrosoft\Windows\UsrClass.dat.​LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\AppData\Local\M​icrosoft\Windows Defender\FileTracker\{BF071562​-72D5-4E48-8861-5FA82B4DD9D5} [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Users\Atila\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\usrclass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\usrclass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Loc​alService\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Net​workService\AppData\Local\Temp​\MpCmdRun-80-421CFC91-A93E-42A​B-A35C-F06F127FCC44.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Net​workService\ntuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\ServiceProfiles\Net​workService\ntuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\SoftwareDistributio​n\EventCache\{D69CD681-5B51-4C​22-AC97-A17E20C03636}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\catroot2\e​db.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\catroot2\{​00AAC56B-CD44-11D0-8CC2-00C04F​C295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\catroot2\{​127D0A1D-4EF2-11D1-8608-00C04F​C295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\catroot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\COM​PONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\COM​PONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\COM​PONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\DEF​AULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\DEF​AULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\DEF​AULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\COMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\Reg​Back\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SAM​.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SAM​.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SEC​URITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SEC​URITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SEC​URITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SOF​TWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SOF​TWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SOF​TWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SYS​TEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SYS​TEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\config\SYS​TEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl [E] Accès refusé (5)
 C:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl [E] Accès refusé (5)
 C:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventlog-Secu​rity.etl [E] Accès refusé (5)
 C:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Syst​em.etl [E] Accès refusé (5)
 C:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTMsMpPsSession​.etl [E] Accès refusé (5)
 C:\Windows\Temp\TMP0000004D613​AA3BEDAD5143B [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 C:\Windows\Temp\_avast4_\Websh​lock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
 Fichiers infectés : 0
 Total des fichiers : 229767
 Total des dossiers : 20851
 Taille totale : 264,0 GB

 *
 * Tâche arrêtée : mardi 31 juillet 2007 04:30:27
 * Programme en exécution était 4 heure(s), 13 minute(s), 49 seconde(s)

 Page :
1

Aller à :
 

Sujets relatifs
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
Comment protéger son PC pour éviter d'être infecté ?  
Plus de sujets relatifs à : PC infecté