Se connecter avec
S'enregistrer | Connectez-vous

RAPPORT HIJACKTHIS

Dernière réponse : dans Le monde de Windows

KASPERSKY ON-LINE SCANNER REPORT
Bonjour ci joint le rapport d'analyse avec kaspersky + le rapport hijackthis.je vous précise que c'est la première fois que j'utilise votre forum et cette méthode.(merci de m'expliquer le mode opératoir pour corriger les erreurs avec hijackthis.d'avnce mille merci

Wednesday, April 01, 2009 12:35:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
Enregistrements dans la base antivirus Kaspersky : 1990025


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 77888
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_000f271f-8ac5-47ba-844b-aeb46973b296 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\MSHist012009033120090401\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\NTDETECT.COM L'objet est verrouillé ignoré

C:\ntldr L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\BitDefender\BitDefender 2009\uiscan_log_ids.xsl L'objet est verrouillé ignoré

C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_11340\Plugins\cache.000 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\cur.scr L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\ESRDEF.999 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCDEFS.998 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN7.997 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN8.996 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN9.995 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINF.994 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINFL.993 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TSCAN1.992 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.990 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.991 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN1.989 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN2.988 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN3.987 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN4.986 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN5.985 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN6.984 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN7.983 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN8.982 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN9.981 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\virscant.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\WHATSNEW.980 L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{0314ED3D-26A7-4F62-86A2-6B23353445E8}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{291329A5-AB2A-43C5-8AA6-164E5CF8DDE1}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CF7E2D10-E9BE-4216-9DC6-9E6C6E10BFE9}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Mozilla Firefox\uninstall\uninstall.update L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.bak L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\DUMP78aa.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7a8f.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7c25.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7d8c.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP83f5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8433.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP84a1.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP850e.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP853d.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP858b.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8898.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8963.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8bc5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP94fc.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb5b3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb9da.tmp L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\REPAIR\system.bak L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TempKey.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 01, 2009 12:35:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
Enregistrements dans la base antivirus Kaspersky : 1990025


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 77888
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_000f271f-8ac5-47ba-844b-aeb46973b296 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\MSHist012009033120090401\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\NTDETECT.COM L'objet est verrouillé ignoré

C:\ntldr L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\BitDefender\BitDefender 2009\uiscan_log_ids.xsl L'objet est verrouillé ignoré

C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_11340\Plugins\cache.000 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\cur.scr L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\ESRDEF.999 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCDEFS.998 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN7.997 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN8.996 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN9.995 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINF.994 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINFL.993 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TSCAN1.992 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.990 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.991 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN1.989 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN2.988 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN3.987 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN4.986 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN5.985 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN6.984 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN7.983 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN8.982 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN9.981 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\virscant.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\WHATSNEW.980 L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{0314ED3D-26A7-4F62-86A2-6B23353445E8}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{291329A5-AB2A-43C5-8AA6-164E5CF8DDE1}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CF7E2D10-E9BE-4216-9DC6-9E6C6E10BFE9}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Mozilla Firefox\uninstall\uninstall.update L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.bak L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\DUMP78aa.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7a8f.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7c25.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7d8c.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP83f5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8433.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP84a1.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP850e.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP853d.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP858b.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8898.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8963.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8bc5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP94fc.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb5b3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb9da.tmp L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\REPAIR\system.bak L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TempKey.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée. KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 01, 2009 12:35:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
Enregistrements dans la base antivirus Kaspersky : 1990025


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 77888
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_000f271f-8ac5-47ba-844b-aeb46973b296 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\MSHist012009033120090401\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\NTDETECT.COM L'objet est verrouillé ignoré

C:\ntldr L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\BitDefender\BitDefender 2009\uiscan_log_ids.xsl L'objet est verrouillé ignoré

C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_11340\Plugins\cache.000 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\cur.scr L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\ESRDEF.999 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCDEFS.998 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN7.997 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN8.996 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN9.995 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINF.994 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINFL.993 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TSCAN1.992 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.990 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.991 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN1.989 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN2.988 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN3.987 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN4.986 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN5.985 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN6.984 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN7.983 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN8.982 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN9.981 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\virscant.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\WHATSNEW.980 L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{0314ED3D-26A7-4F62-86A2-6B23353445E8}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{291329A5-AB2A-43C5-8AA6-164E5CF8DDE1}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CF7E2D10-E9BE-4216-9DC6-9E6C6E10BFE9}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Mozilla Firefox\uninstall\uninstall.update L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.bak L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\DUMP78aa.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7a8f.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7c25.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7d8c.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP83f5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8433.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP84a1.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP850e.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP853d.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP858b.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8898.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8963.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8bc5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP94fc.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb5b3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb9da.tmp L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\REPAIR\system.bak L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 01, 2009 12:35:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
Enregistrements dans la base antivirus Kaspersky : 1990025


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 77888
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_000f271f-8ac5-47ba-844b-aeb46973b296 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Historique\History.IE5\MSHist012009033120090401\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jean-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\NTDETECT.COM L'objet est verrouillé ignoré

C:\ntldr L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\BitDefender\BitDefender 2009\uiscan_log_ids.xsl L'objet est verrouillé ignoré

C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_11340\Plugins\cache.000 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\cur.scr L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\ESRDEF.999 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCDEFS.998 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN7.997 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN8.996 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TCSCAN9.995 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINF.994 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TINFL.993 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\TSCAN1.992 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.990 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\V.991 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN1.989 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN2.988 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN3.987 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN4.986 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN5.985 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN6.984 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN7.983 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN8.982 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\VIRSCAN9.981 L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\virscant.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\tmp1f6a.tmp\WHATSNEW.980 L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{0314ED3D-26A7-4F62-86A2-6B23353445E8}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{291329A5-AB2A-43C5-8AA6-164E5CF8DDE1}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CF7E2D10-E9BE-4216-9DC6-9E6C6E10BFE9}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Mozilla Firefox\uninstall\uninstall.update L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.bak L'objet est verrouillé ignoré

C:\WINDOWS\Debug\UserMode\userenv.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\DUMP78aa.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7a8f.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7c25.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP7d8c.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP83f5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8433.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP84a1.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP850e.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP853d.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP858b.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8898.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8963.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP8bc5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMP94fc.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb5b3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\DUMPb9da.tmp L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\REPAIR\system.bak L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TempKey.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:32, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [seiewkc] "c:\windows\system32\seiewkc.exe" seiewkc
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BBCDD4-27E4-47D0-9FF9-D0D6A012ACA9}: NameServer = 213.36.80.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 9793 bytes

Analyse terminée.
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.sav L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\TempKey.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\userdiff.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Autres pages sur : rapport hijackthis

Lassé par la pub ? Créez un compte

Meilleure solution

Salut,
je n'ai pas essayé le parefeu d'antivir,donc difficile pour moi de le conseiller.
Je dois entrer à l'hopital demain pour une opération au coeur (une troisième)et je ne serai pas en mesure de te revenir pour un bon bout de temps.je te conseille de faire un nouveau rapport hyjacthis et de le poster sur le forum securite.Quelqu'un te prendra en charge pour une nouvelle désinfection.
Désolé de ne pouvoir poursuivre,je n'aime pas laisser tomber mais je n'y puis rien.
Je vais essayer de jeter un coup d'oeuil quand je reviendrai si la chance me sourit.
a+

Salut,

merci pour ta réponse rapide.En fait j'ai BITDEFENDER SUR MON ORDINATEUR ET DE TEMPS EN TEMPS JE FAIS FAIRE UN SCANN PAR KASPERSKY EN LIGNE EN BLOQUANT MON ANTIVIRUS LE TEMPS DE L ANALYSE .PEUT ETRE QUE LA COUPURE DE MON ANTIVIRUS N ETAIT PAS ASSEZ LONGUE ET BITDEFENDER S EST PEUT ETRE REMIS EN ROUTE AVANT LA FIN DE L ANALYSE KASPERSKY.

Lors de l'analyse avec hijackthis,seul mon antivirus etait actif.faut il desinstaller kaspersky après un scan en ligne.merci de me dire si mon ordinateur à un gros problème en ayant ce type de virus.
a te lire prochainement

merci
@+

OK J'ai enleve kaspersky.je vais installer malwarebytes mais il demande un code par SMS .apres le scan est ce que je peux tout supprimer sans risque (j'ai eu de gros problème avec spybot ) faut il faire un point de resauration ou sauvegarder la base de registre.
@+

Salut,
j'ai lance Malwarebytes et supprimer tout ce qu'il me proposait.J'ai lance un examen rapide .est ce suffisant que faut il faire ensuite rapport hijackthis anti virus kaspersky ou autre.
je pense que je trainait NAVIPROMO depuis pas mal de temps, Malwarebyte a t il tout supprimer ou le vers peut il ce reactive.
merci encore pour ton aide tres precieuse et judicieuse.
à te lire prochainement

@+





[/quotemsg]Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

06/04/2009 21:43:25
mbam-log-2009-04-06 (21-43-11).txt

Type de recherche: Examen rapide
Eléments examinés: 108173
Temps écoulé: 21 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\seiewkc_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\seiewkc_nav.dat (Adware.NaviPromo) -> No action taken.

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

06/04/2009 21:47:14
mbam-log-2009-04-06 (21-47-14).txt

Type de recherche: Examen rapide
Eléments examinés: 108173
Temps écoulé: 21 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\seiewkc_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\seiewkc_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Salut,
maintenant télécharge ccleaner,decoche la barre yahoo qu'il te propose d'installer,
ne coche rien d'autre que ce qui est déjà coché (il est préprogrammé)dans le nettoyeur windows tu fais un scan et tu nettoies tout ce qu'il te demande de nettoyer,tu fais pareil dans applications,(dans applic. tu pourrais être obligé de le faire plus d'une fois)dans registre,tu fais chercher erreurs et tu fais reparrer.
tu me reviens après.
a+

admiralc a dit :
Salut,
maintenant télécharge ccleaner,decoche la barre yahoo qu'il te propose d'installer,
ne coche rien d'autre que ce qui est déjà coché (il est préprogrammé)dans le nettoyeur windows tu fais un scan et tu nettoies tout ce qu'il te demande de nettoyer,tu fais pareil dans applications,(dans applic. tu pourrais être obligé de le faire plus d'une fois)dans registre,tu fais chercher erreurs et tu fais reparrer.
tu me reviens après.
a+



ok fait

Salut,
maintenant, télécharge revo uninstaller et désinstalle bit defender, la seule raison pourquoi je te demande d'installer revo uninstaller est parce que tous les antivirus sont difficile à désinstaller fais le avec revo unins.Àprès installe antivir(gratuit)et fais un scan.s'il trouve des virus, supprime les.Après fais un scan avec hijackthis et poste le.
Un peu de patience, on achève
a+

admiralc a dit :
Salut,
maintenant, télécharge revo uninstaller et désinstalle bit defender, la seule raison pourquoi je te demande d'installer revo uninstaller est parce que tous les antivirus sont difficile à désinstaller fais le avec revo unins.Àprès installe antivir(gratuit)et fais un scan.s'il trouve des virus, supprime les.Après fais un scan avec hijackthis et poste le.
Un peu de patience, on achève
a+


OK j'ai telecharger revo ,je l'ai lance en mode modere,ensuite j'ai cocher tout les ojets surlignés en gras puis effacés.j'ai telecharger antivir et lance le scan.il tourne depuis plus de 2h30 et reste bloque à 61,3 % l'analyse continue le nombre de fichiers s'incremente bien l'analyse en cours est sur le fichier guitor pro 5ace .le fonctionnement de l'antivirus est normal ou y a til un prblème. rqmon disque dur est plutot plein (95 Go).
@+

ok j'ai telecharger revo lance en mode modere ensuite cocher tout les objets sulgnés en graset effacés.telecharger antivir et lance le scan.iltourne depuis +de 2h30et reste apparement bloque à 61,3%.Lanalyse continue ,le nombre de fichier s'incremente l'analyse en cours est sur le fichier Guitar pro 5 ace le fonctionnement de l'antivirus est il normal rq mon dique est plutot plein 95 G0
@+

admiralc a dit :
Salut,
maintenant, télécharge revo uninstaller et désinstalle bit defender, la seule raison pourquoi je te demande d'installer revo uninstaller est parce que tous les antivirus sont difficile à désinstaller fais le avec revo unins.Àprès installe antivir(gratuit)et fais un scan.s'il trouve des virus, supprime les.Après fais un scan avec hijackthis et poste le.
Un peu de patience, on achève
a+


j'ai stopper l'analyse ,apparement les memes fichiers sont analyses en boucle.ci joint le rappor de l'analyse


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 avril 2009 12:27

La recherche porte sur 1346528 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SN100673850008

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:23:38
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 10:23:41
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10/04/2009 10:23:41
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/04/2009 10:23:49
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 11/04/2009 10:23:48
AESCN.DLL : 8.1.1.10 127348 Bytes 11/04/2009 10:23:47
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 11/04/2009 10:23:47
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11/04/2009 10:23:46
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 11/04/2009 10:23:45
AEHELP.DLL : 8.1.2.2 119158 Bytes 11/04/2009 10:23:43
AEGEN.DLL : 8.1.1.33 340340 Bytes 11/04/2009 10:23:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 11/04/2009 10:23:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 11 avril 2009 12:27

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uwdf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0230Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slrundll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\jeremy\Bureau\média de jeremy\image\OP août 2006.ace
[0] Type d'archive: ACE
--> OP aoヨt 2006\partie vions 19-20-21-22 aoヨt 2006 063.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : samedi 11 avril 2009 15:21
Temps nécessaire: 2:54:31 Heure(s)

La recherche a été interrompue !

4859 Les répertoires ont été contrôlés
57763 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
57762 Fichiers non infectés
1109 Les archives ont été contrôlées
2 Avertissements
0 Consignes

Logfile of Trend Micro HijackThis v2.0.2

BEAUCOUP DE MESSAGES d'erreurs en lancant hijackthis .antivir a detecte un virus que j'ai fait supprimer TR/DLdr agent hpdc avec real player
quelles mises a jour dois je verifier

Scan saved at 16:00:05, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\V0230Mon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [yoseosq] "c:\windows\system32\yoseosq.exe" yoseosq
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BBCDD4-27E4-47D0-9FF9-D0D6A012ACA9}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9274 bytes

j'ai vu avec mon fils et il me confirme ne pas avoir verrouile de fichiers volontairement merci de me donner les methode pour deverrouiller des fichiers ok je lancerais les scans en mode sans echec
je fais un essai tout de suite

Salut scan ok avec antivir detecte 1 trojan (venu avecun fichier telecharge par ma fille avant hier realplayer.dois je refaire une analyse avec malwarebytes.les fichiers verrouilles sont ils les fichiers bloques par spybot ou autreanti malware que j'ai pu télécharger.
merci
à te lire prochainement@+



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 avril 2009 18:30

La recherche porte sur 1346528 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :SN100673850008

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:23:38
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 10:23:41
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10/04/2009 10:23:41
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/04/2009 10:23:49
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 11/04/2009 10:23:48
AESCN.DLL : 8.1.1.10 127348 Bytes 11/04/2009 10:23:47
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 11/04/2009 10:23:47
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11/04/2009 10:23:46
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 11/04/2009 10:23:45
AEHELP.DLL : 8.1.2.2 119158 Bytes 11/04/2009 10:23:43
AEGEN.DLL : 8.1.1.33 340340 Bytes 11/04/2009 10:23:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 11/04/2009 10:23:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 11 avril 2009 18:30

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\jpierre\Local Settings\Temporary Internet Files\Content.IE5\PP9CCXPC\RealPlayer11GOLD_fr[1].exe
[0] Type d'archive: OVL
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 11 avril 2009 22:48
Temps nécessaire: 4:17:24 Heure(s)

La recherche a été effectuée intégralement

11868 Les répertoires ont été contrôlés
339148 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
339145 Fichiers non infectés
8193 Les archives ont été contrôlées
4 Avertissements
1 Consignes



file of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:27, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BBCDD4-27E4-47D0-9FF9-D0D6A012ACA9}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9581 bytes

Salut,
tes fichiers etaient probablement verouillés par un virus.
maintenant fais un scan avec malwarebytes-antimalware et tu faiscomme la dernière fois,la même chose avec ccleaner et tout celà toujours en mode sans echec.
a+

salut

Malwarebytes en mode sans echec RAS,nettoyage avec ccleaner en mode sans echec fait ,j'ai fait le scan avec antivir en mode sans echec RAS sauf 4 avertissement,j'ai egalement lance HIJACKTHIS en mode sans echec
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:56, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BBCDD4-27E4-47D0-9FF9-D0D6A012ACA9}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8253 bytes



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 12 avril 2009 18:00

La recherche porte sur 1347111 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : jpierre
Nom de l'ordinateur :SN100673850008

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:23:38
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 10:23:41
ANTIVIR3.VDF : 7.1.3.42 169984 Bytes 11/04/2009 12:20:15
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/04/2009 10:23:49
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 11/04/2009 10:23:48
AESCN.DLL : 8.1.1.10 127348 Bytes 11/04/2009 10:23:47
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 11/04/2009 10:23:47
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11/04/2009 10:23:46
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 11/04/2009 10:23:45
AEHELP.DLL : 8.1.2.2 119158 Bytes 11/04/2009 10:23:43
AEGEN.DLL : 8.1.1.33 340340 Bytes 11/04/2009 10:23:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 11/04/2009 10:23:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 12 avril 2009 18:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 12 avril 2009 19:17
Temps nécessaire: 1:17:25 Heure(s)

La recherche a été effectuée intégralement

11774 Les répertoires ont été contrôlés
334746 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
334744 Fichiers non infectés
8188 Les archives ont été contrôlées
4 Avertissements
0 Consignes


Salut,
dans hijackthis,coche 02 bho noname,03toolbar noname,04 bitdefender,08,09 extra button noname 09 file missing,016 toutes les cases,017,023 bitdefender,et toutes les cases où il y a cftmon.exe (miniscules et majiscules)et clique sur fix.
Ensuite,refais un scan avec ccleaner et efface tout ce qu'il te demande.ensuite reviens en mode normal et fais demarrer,panneau de configuration,systeme,restauration systeme,et coche desactiver restauration systeme.attend que le petit sablier finisse et redécoche le.Ensuite,va sur ton pare feu et vérifie et ajuste les parametres de securite si besoin.J'ai l'impression qu'ils sont bas.
C'est terminé,a+ et bonne chance

Salut
comme on attaque une partie sensible et pour etre sur d'avoir bien compris,je demarre en mode sans echec je fais les manip sur Hijackthis ,ensuite tjrs en mode sans echec ccleaner.ensuite je repasse en mode normal.
pour le pare feu est il integrer avec antivir sinon je pense que je n'ai que le pare feu window .quelles sont les possibilités de reglages et ou les trouver.
merci encore pour ton aide et ta patience.
@+

ok fait toutes les manip.remis les options par defaut pour le pare-feu et internet.apres la manip j'ai du appeler alice car un paramètre avait disparu (valeur serveur DNS).
seul reste le problème de l'antivirus qui se bloque toujours à 61.7% sur le fichier GUITAR PRO.en analyse mode normal si je dois faire un scan de temps en temps en mode sans echec aucun problème pour moi si la sécurité en fonctionnement normal est ok.
merci pour tout et en attendant ton avis pour le fonctionnement de l'antivirus.

@+

admiralc a dit :
Salut,
si tu veux vérifier ton fichier guitar pro,télécharge virus total uploader avec lequel tu peux faire vérifier 1 fichier à la fois.Il le vérifie avec 29 antivirus.
a+

ok je vais telecharger ce programme peuxtu me dire si il y a un site non payant pour ce programme j,ai du obtenir des codes d"installation pour les autres programmes que tu m"as demande de telecharger aucun probleme pour moi sauf st tl y a moyen de les avoir gratuitement a l"instant je suis sur l ordinateur de mon fils le mien refuse de redemarrer quand j"appuie sur le bouton le temoin s"allume et s"eteint aussitot je ne sais pas si cette panne est lie aux manip ou pas ou probleme materiel alim ou disque dur@

Salut,
tous les programmes que je t'ai demander d'installer,sont gratuits et celui-ci l'est aussi,tape virus total uploader dans google.Si un programme est payant je le mentionne et je m'arrange toujours pour trouver des programmes payants mais sécuritaires.
a+

salut
bonne nouvelle mon pc a redémarré.ok bien compris la démarche et je veillerai la prochaine fois a trouve les sites permettant de telecharger gratuitement les logiciels
j ai lu dans un magazine que certains ont trouvé le bon filon en faisant payer le télechargement de logiciel gratuiut, o, en apprend tous les jours.pour guitar pro je fais l'essai avec le logiciel (pas incompatibilte avec antivir) s'il ne trouve rien je desinstalle ce programme(peut être un programme cracké installé par mon fils.
je te tiens au courant pour terminer ce chapitre
@+

salut
beaucoup de problème avec ce fichier fichier volumineux pour lanalyse avec virustotal,problème d'acces et de localisation.j'ai ouvert la session de mon fils pour pouvoir acceder aux fichiers guitar pro.il avait mis spybot en mode resident et il me demandait confirmation des modifications faites avec nos opération.j'ai voulu desactive le mode resident est apparement spybot a refuser d'office toutes les modifs est important dois refaire des manip ou pas .je voudrais desinstaller le programme guitar pro par le logiciel que tu m'as donne mais il n'apparait pas dans la liste

@+

Salut,
je ne le vois pas dans le dernier rapport de hyjackthis,regarde dans le registre si tu peux le trouver.tu fais demarrer,executer,HKEY_LOCAL_MACHINE/Software/microsoft/windows/current version/uninstall et si tu le vois dans uninstall,tu le supprime.Sinon,désinstalle antivir et reinstalle le.Guitar pro n'est peut être plus sur ton pc.
a+

SALUT
je n'arrive pas à executer HKEY_LOCAL quand je valide la ligne le système m'indiqueque le chemein est erroné.j'ai trouve les fichiers GUITAR PRO ,il y a deux fichiers pour desinstaller un fonctionne bien le deuxième ne peux desinstaller pour motif fichiers altere endommage (UNINS00 FICHIER DAT ).je sais qu'il peut etre dangereux de faire des suppressions de fichier directement alors j'hesite à le faire.il y a deux fichier guitar pro un de type normal et l'autre compressé avec winace.
@+

salut

resultat apres analyse du fichier guitar pro 4 avec virus total 1 anomalie détectée.j'ai pu avance sur la désinstallation de guitar pro 5 mais tout n'est pas encore enleve (j'ai fait tourne CCLEANER qui a supprime des fichiers et trace de guitar pro 5)
@+

Result: 1/40 (2.5%)
Compact Print results

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 -
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.155 2009.04.23 -
Antiy-AVL 2.0.3.1 2009.04.23 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.23 -
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.23 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.23 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5594 2009.04.23 -
McAfee+Artemis 5594 2009.04.23 -
McAfee-GW-Edition 6.7.6 2009.04.23 Heuristic.Exploit.CodeExec.EBLF
Microsoft 1.4602 2009.04.23 -
NOD32 4031 2009.04.23 -
Norman 6.00.06 2009.04.23 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 -
Prevx1 3.0 2009.04.23 -
Rising 21.26.34.00 2009.04.23 -
Sophos 4.41.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.23 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.23 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1706 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.23 -
Additional information
File size: 4299264 bytes
MD5...: da7f50ac1c27983c6e3311bb74c3112e
SHA1..: b80d0a6e19d0c2c8dd10eb65a4087dbd0ebb3354
SHA256: bf694ca53acd27b53e3412cff07cf34b87d2563371db9f7cf533ab77ce17e3c2
SHA512: e7c8ead79a648b4195d31945eb5d31751e2558aff7b4e8e136320da18de60c96
09e0209a288b75b5b370a01cba2d79a70929491d77079d5c0cae14577e856a36
ssdeep: 49152:D LBo5Yy7LKR5n8UI3C0mqmOm1tYcndmcaheRz67Lja4EVZ8lcIP1:YYy7+
qv21teheRW7Lrw8lhP

PEiD..: -
TrID..: File type identification
Microsoft Windows Installer (92.7%)
Windows SDK Setup Transform Script (6.3%)
Generic OLE2 / Multistream Compound File (0.8%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

admiralc a dit :
Salut,
cherche si tu ne trouverais babylon ou babylon software qui est le concepteur de jeux guitar et qui utilise unins00.dat et supprime tout.
a+

PAS TROUVE LE FICHIER BABYLON OU BABYLON SOFTWARE.QUEL EST LE RISQUE DE SUPPRIMER DIRECTEMENT LE FICHIERS ARCHIVE GUITAR PRO .ACE OU .RAR
@+

Salut
j'ai supprimer le fichier archive guitar pro.ace .maintenant l'antivirus bloque à 94.3% sur le fichier
C:\RECYCLER\S-1-5-39............\DC3.ACE FLECHE guitar pro 5 \demofiles hard\..
l'antivirus a egalement detecte un virus qu'il a mis en quarantaine ,que doisen faire le supprimer directement ou le laisser en quarantaine


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 6 mai 2009 18:19

La recherche porte sur 1381560 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN100673850008

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 16:11:40
ANTIVIR3.VDF : 7.1.3.164 142336 Bytes 06/05/2009 16:11:41
Version du moteur : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 06/05/2009 16:11:51
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 06/05/2009 16:11:51
AESCN.DLL : 8.1.1.10 127348 Bytes 06/05/2009 16:11:50
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 06/05/2009 16:11:50
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 06/05/2009 16:11:44
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 06/05/2009 16:11:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 06/05/2009 16:11:41
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 6 mai 2009 18:19

La recherche d'objets cachés commence.
'115557' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uwdf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0230Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\jeremy\Bureau\média de jeremy\image\OP août 2006.ace
[0] Type d'archive: ACE
--> OP aoヨt 2006\partie vions 19-20-21-22 aoヨt 2006 063.avi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\jeremy\Mes documents\Mes fichiers reçus\matrix.gif
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1

Début de la désinfection :
C:\Documents and Settings\jeremy\Mes documents\Mes fichiers reçus\matrix.gif
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75ca04.qua' !


Fin de la recherche : mercredi 6 mai 2009 19:32
Temps nécessaire: 1:11:31 Heure(s)

La recherche a été interrompue !

13869 Les répertoires ont été contrôlés
361378 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
361376 Fichiers non infectés
3925 Les archives ont été contrôlées
3 Avertissements
2 Consignes
115557 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


TR/Spy.Banker.vk.1 - Trojan A voir aussi
Brève description Description complète Statistiques

How would you rate this information?
Worthless Excellent




Nom: TR/Spy.Banker.vk.1
La date de la découverte: 31/08/2006
Type: Cheval de Troie
En circulation: Non
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Moyen
Fichier statique: Oui
Taille du fichier: 448.328 Octets
Somme de contrôle MD5: f50D69bac27736ecd238039405bf3b60
Version VDF: 6.31.01.124

Général Méthode de propagation:
• Il ne possède pas de propre routine de propagation


Les alias:
• Kaspersky: Trojan-Spy.Win32.Banker.aww
• TrendMicro: TSPY_BANKER.EZL
• VirusBuster: TrojanSpy.Banker.EKW
• Bitdefender: Generic.Banker.Delf.11A1B4E9


Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003


Effets secondaires:
• Il enregistre les frappes de touche
• Il modifie des registres
• Il vole de l'information

Fichiers Il supprime les fichiers suivants:
• %temporary internet files%\*.gif
• %temporary internet files%\*.css
• %temporary internet files%\*.php
• %temporary internet files%\*.xml
• %temporary internet files%\*.bmp
• %temporary internet files%\*.htm
• %temporary internet files%\*.cab
• %temporary internet files%\*.crl
• %cookies%\*.txt

Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "boby."="%SYSDIR%\Isass.scr"



La clé de registre suivante est ajoutée:

– [HKCU\boby]
Vol d'informations Il essaie de voler l'information suivante:
– Les mots de passe tapé dans les champs 'insérer le mot de passe'

– Une routine de journalisation est commencé après qu'un des sites web suivants soit visité:
https://www2.bancobrasil.com.br/aapf/aai/**********;
https://www2.bancobrasil.com.br/aapf/extratos/**********;
https://www2.bancobrasil.com.br/aapf/aai/**********;
https://office.bancobrasil.com.br/servlet/**********;
https://office.bancobrasil.com.br/gov/**********;
https://www2.bancobrasil.com.br/aapf/aai/**********;
http://www.bb.com.br/appbb/portal/bb/ds/**********;
http://www.bb.com.br/appbb/portal/voce/fin/fnc/**********;
http://www.bb.com.br/appbb/portal/bb/pp/**********;
http://www.bb.com.br/appbb/portal/voce/mcif/**********;
http://www.bb.com.br/appbb/portal/hs/crediario/**********;
http://www.bb.com.br/appbb/portal/ip/srv2/**********;
http://www.bb.com.br/appbb/portal/voce/ep/srv2/**********;
http://www.bb.com.br/appbb/portal/voce/fin/**********;
http://www.bb.com.br/appbb/portal/voce/ep/car/**********;
http://www.bb.com.br/appbb/portal/voce/cons/**********;
http://www.bb.com.br/appbb/portal/on/seg/**********;
http://www.bb.com.br/appbb/portal/on/prv/**********;
http://www.bb.com.br/appbb/portal/on/cap/**********;
http://www.bb.com.br/appbb/portal/bb/simp/**********;
http://www.bb.com.br/appbb/portal/voce/ep/srv2/**********;
http://www.bb.com.br/appbb/portal/gov/**********;
http://www.bb.com.br/appbb/portal/fz2/**********;
http://www.bb.com.br/appbb/portal/**********

– Il capture:
• Information du compte

–Des fenêtres avec des formulaires sont affichées, ainsi qu'ils sont montrés dans les images suivantes:






Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• PE Compact

Voir la description brève ici.


Description inséré par Monica Ghitun sur Thu, 31 Aug 2006 14:54 (GMT+1)
Description mise à jour par Monica Ghitun sur Fri, 15 Sep 2006 15:31 (GMT+1)


» About Malware
» About Phishing
» Viruses In the Wild

« Retour


© Avira GmbH, Lindauer Strasse 21, D-88069 Tettnang
www.avira.com

à te lire prochainement

Salut
ci joint le rapport avec virus detecte et apparement efface.existe t il un moyen pour supprimer le type de fichier qui bloque mon antivirus c:\ recycler.. pour le virus trouve par l'antivirus TR SPY BANKER est ce que je dois m'inquièter des conséquence de ce virus.

@+
Malwarebytes' Anti-Malware 1.36
Database version: 1948
Windows 5.1.2600 Service Pack 3

06/05/2009 20:10:14
mbam-log-2009-05-06 (20-10-14).txt

Scan type: Quick Scan
Objects scanned: 110041
Time elapsed: 16 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

QUESTION COMMENT VIENNENT CES VIRUS

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Salut,
scan avec ccleaner pour t'assurer que ton registre est nettoyé, monte le niveau de ton firewall et fais vérifier les sites internet fréquentés par les personnes qui utilisent ton ordi par ton antivirus jusqu'à ce que tu découvres lequel ou lesquels sont dangereux.
a+

admiralc a dit :
Salut,
scan avec ccleaner pour t'assurer que ton registre est nettoyé, monte le niveau de ton firewall et fais vérifier les sites internet fréquentés par les personnes qui utilisent ton ordi par ton antivirus jusqu'à ce que tu découvres lequel ou lesquels sont dangereux.
a+

salut,
peux m'expliquer comment faire pratiquement pour verifier un site par l'antivirus les virus retrouvés lors de la dernière analyse étant les memes que ceux trouvés au début.pour les fichiers guitar pro C;\ recycler.......... mon antivirus bloque meme en mode sans echec comment contourne le problême ou supprimer ces fichiers.le pare feu d'antivir est il meilleur que celui de window passer sur la version premium est il intéressantet efficace.

@+


Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet