FORUM AideOnline


  Aide Sécurité


  [RESOLU] Sws Spyware 2007

 
 

3 utilisateurs anonymes et 28 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] Sws Spyware 2007

 
n°446311
shayna
Posté le 29-10-2007 à 17:32:43  profilanswer
 

Coucou !  
 
J'ai vu que le sujet a déjà été traité mais je n'ai pas tout compris et je ne sais pas si ça correspond avec vista ....
 
Dès que je lance une page internet, une fenêtre s'ouvre en me recommandant de télécharger sws spyware 2007 car mon pc serait soi disant infecté ...  
 
Au départ j'ai ignoré puis j'ai fini par le télécharger et j'ai fait analyser mon pc ça n'a rien changé par la suite car ça recommence sans cesse !  
 
Pourtant j'ai un anti virus (norton) donc je ne comprends pas j'ai désintallé sws spyware car j'ai vu que ça ne servait à rien et c'est probablement une infection
 
Donc là je ne sais pas quoi faire mon pc ralentit et j'ai aussi téléchargé AVG anti spyware sans succès ... car il ne trouve rien  
 
Merci de votre aide


Message édité par shayna le 13-11-2007 à 13:18:33
n°446316
nerol95
Tous sous linux!
Posté le 29-10-2007 à 17:59:34  profilanswer
 
n°446328
shayna
Posté le 30-10-2007 à 18:59:28  profilanswer
 

merci de ton aide  
 
Je ne sais pas comment faire pour ça :  
 
Télécharger clean.zip de Malekal_Morte , le décompresser sur le bureau (clic droit --> extraire tout), vous devez obtenir un dossier clean.
 
Tu peux m'expliquer stp ?

n°446329
nerol95
Tous sous linux!
Posté le 30-10-2007 à 19:13:38  profilanswer
 

enregistre le fichier sur le bureau (par exemple)
clic droit sur le fichier puis extraire vers


---------------
*** liens utiles pour le dépannage *** Monsanto ***
n°446330
shayna
Posté le 30-10-2007 à 19:39:10  profilanswer
 

ok merci je vais essayer


Message édité par shayna le 30-10-2007 à 19:40:10
n°446331
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 30-10-2007 à 19:42:10  profilanswer
 

http://yelims.free.fr/Forum/Panneau01.gif                                  
 
 
Dans l'étape 1, tu cliques sur <clean.zip>
 
D'une manière générale, sur ce dossier, tu fais passer ta soutis sur les inscriptions en beu sombre : ce sont des liens cliquables  :jap:
 
 
Edit : S'cuses, Shayna a édité entre-temps  ;)


Message édité par laripette le 30-10-2007 à 19:44:09

---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446333
shayna
Posté le 30-10-2007 à 20:36:33  profilanswer
 

oui laripette merci pour ton accueil et pour ton aide

n°446336
shayna
Posté le 30-10-2007 à 22:47:24  profilanswer
 

...


Message édité par shayna le 31-10-2007 à 00:04:23
n°446337
shayna
Posté le 30-10-2007 à 23:14:27  profilanswer
 

C'est bon j'ai réussi je passe à la suite ...


Message édité par shayna le 30-10-2007 à 23:39:09
n°446338
shayna
Posté le 31-10-2007 à 00:03:49  profilanswer
 

Voici les rapports :  
 
 
Clean :
 
@="WWW_OpenURL"
 
[HKEY_CLASSES_ROOT\MsnPhotoUpload.PhotoUploadCtl.1]
@="MSN Photo Upload Tool"
 
[HKEY_CLASSES_ROOT\MsnPhotoUpload.PhotoUploadCtl.1\CLSID]
@="{4F1E5B1A-2A80-42ca-8532-2D05CB959537}"
 
[HKEY_CLASSES_ROOT\plfile\DefaultIcon]
@="C:\\Program Files\\CyberLink\\PowerProducer\\pl.ico"
 
[HKEY_CLASSES_ROOT\ram_auto_file\shell\edit]
 
[HKEY_CLASSES_ROOT\ram_auto_file\shell\edit\command]
@="\"C:\\Program Files\\OpenOffice.org 2.2\\program\\soffice.exe\" -o \"%1\""
 
[HKEY_CLASSES_ROOT\SymControlChecker.ControlInstaller]
@="ControlInstaller Class"
 
[HKEY_CLASSES_ROOT\SymControlChecker.ControlInstaller\CLSID]
@="{AF40C6B3-6FB5-41bb-B198-F89CD78371FD}"
 
[HKEY_CLASSES_ROOT\SymControlChecker.ControlInstaller\CurVer]
@="SymControlChecker.ControlInstaller.1"
 
[HKEY_CLASSES_ROOT\SymControlChecker.ControlInstaller.1]
@="ControlInstaller Class"
 
[HKEY_CLASSES_ROOT\SymControlChecker.ControlInstaller.1\CLSID]
@="{AF40C6B3-6FB5-41bb-B198-F89CD78371FD}"
 
[HKEY_CLASSES_ROOT\Applications\moviemk.exe]
 
[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"
 
[HKEY_CLASSES_ROOT\Applications\OpenOffice.org 2.2\shell\edit]
 
[HKEY_CLASSES_ROOT\Applications\OpenOffice.org 2.2\shell\edit\command]
@="\"C:\\Program Files\\OpenOffice.org 2.2\\program\\soffice.exe\" -o \"%1\""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\NMPlay32.exe]
"Path"="C:\\Program Files\\NewTech Infosystems\\NTI CD-Maker"
@="C:\\Program Files\\NewTech Infosystems\\NTI CD-Maker\\NMPlay32.exe"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"IMTCTC.CHM"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,49,00,4d,00,45,00,5c,00,49,00,4d,00,45,00,54,00,43,00,\
  31,00,30,00,5c,00,48,00,45,00,4c,00,50,00,00,00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help]
"IMTCEN.CHM"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,49,00,4d,00,45,00,5c,00,49,00,4d,00,45,00,54,00,43,00,\
  31,00,30,00,5c,00,48,00,45,00,4c,00,50,00,00,00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\Default\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\JCMDefault\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\WEDefault\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\DFDefault\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\Norton Internet Security\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\Common Files\\Symantec Shared\\SymHTML\\1.0\\"=""
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\ProgramData\\Symantec\\SRTSP\\Quarantine\\"="1"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\"="1"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\LiveUpdate Notice\\"="1"
 
[HKEY_CURRENT_USER\Software\epk_extr]
 
[HKEY_CURRENT_USER\Software\Google]
 
[HKEY_LOCAL_MACHINE\Software\Mozilla]
 
 
 
AVG AS :
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 23:32:27 30/10/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\Users\Malou\AppData\Roaming\Microsoft\Windows\Cookies\malou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Malou\AppData\Roaming\Microsoft\Windows\Cookies\malou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Malou\AppData\Roaming\Microsoft\Windows\Cookies\Low\malou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Malou\AppData\Roaming\Microsoft\Windows\Cookies\malou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 
 
Fin du rapport
 
 
 
hijackthis :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 23:55:36, on 30/10/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Malou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Salaat Time\SalaatTime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Malou\Desktop\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:  
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
 

n°446339
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 31-10-2007 à 00:10:26  profilanswer
 


 :hello:  
 
Déjà, HijackThis relève que ::
 
Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.  
 
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP.  
 
Est-ce réel ?
 
1 - Naturellement, il te faut un antivirus actif. Quel est le tien ? Est-il activé ?
 
2 - Conseils de l'ami synthexe :
 
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


 
 
Pour le reste, je ne suis pas assez "pointu" en analyses pour te conseiller telle ou telle manipulation. Attends la venue des experts  :jap:  


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446340
shayna
Posté le 31-10-2007 à 00:31:40  profilanswer
 

merci beaucoup laripette  
 
J'ai norton comme anti virus je l'ai acheté il y a a peine une semaine et il me semble qu'il est activé pourtant ...  
 
Pour le pare feu je viens de vérifier il est activé aussi oups je comprends plus là :s
 
pour les firewall je vais de ce pas en installer un merci :) au fait je n'ai pas windows xp mais windows vista
 
En revanche je n'arrive plus a ouvrir mes fichiers c'est normal ?
 

n°446341
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 31-10-2007 à 00:42:24  profilanswer
 


1 - Vois si il est activé : Barre des tâches (près de l'horloge) et clic droit sur l'icône Norton.
 
2 & 3 - Pare-feu (en français) & Firewall (en ... "sauvage"  :) ) c'est la même chose.
 
4 - Non, mais je ne sais pas quoi te dire et ne connais pas Vista ....


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446342
shayna
Posté le 31-10-2007 à 01:12:33  profilanswer
 

1- L'anti virus est activé ..  
 
2 et 3 - Le pare feu également, seules les connexions entrantes qui ne correspondent pas à une règle sont bloquées (c'est ce qui est écrit)
 
4- C'est bon le problème est résolu il suffisait juste de redémarrer pour que tout rentre dans ordre ...  
 
Merci !!


Message édité par shayna le 31-10-2007 à 01:13:20
n°446346
synthexe
Anti-Malware Power
Posté le 31-10-2007 à 09:41:47  profilanswer
 

Bonjour à tous :hello:
 
Voila ce qu'on va faire :

  • Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
  • - Va dans Démarrer --> Panneau de configuration
  • - Double Clique sur l'icône "Comptes d'utilisateurs"
  • - Clique ensuite sur Désactiver et valide.


  • Télécharge maintenant Navilog1 de Il-Mafioso
  • Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.


  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".


  • Au menu principal, Fais le choix 1
  • Laisse toi guider et patiente.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

  • Appuie sur une touche le blocnote va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans une réponse.
  • Referme le blocnote
  • Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ).


Poste le rapport de Navilog1 option1.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446349
synthexe
Anti-Malware Power
Posté le 31-10-2007 à 09:58:14  profilanswer
 

:hello: Mr_JO
 
Hein ??? Spyboot ?? Tu pensais à Spybot Search & Destroy j'imagine...
Pourquoi ne pas le faire télécharger sur le site de l'éditeur/developpeur ??
Il est vraiment très à la traine sur les infections du moment ... très bien pour sa fonction de vaccination, de scanner pour les MRUs et petits spywares, mais au-dela il est franchement dépassé.

Message cité 1 fois

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446351
Mr_Jo
Posté le 31-10-2007 à 12:52:29  profilanswer
 

:hello: synthexe
 

synthexe a écrit :

:hello: Mr_JO
 
Hein ??? Spyboot ?? Tu pensais à Spybot Search & Destroy j'imagine...
Pourquoi ne pas le faire télécharger sur le site de l'éditeur/developpeur ??
Il est vraiment très à la traine sur les infections du moment ... très bien pour sa fonction de vaccination, de scanner pour les MRUs et petits spywares, mais au-dela il est franchement dépassé.


 
Excuse moi mais ton intervention est arrivée entre temps et j'étais resté sur ceci:

Citation :

4- C'est bon le problème est résolu il suffisait juste de redémarrer pour que tout rentre dans ordre .


Cela me paraissait un peu.. hâtif comme conclusion
Je ne pense pas que les logiciels présentés par 01 Net soient douteux


---------------
[:mr_jo]
n°446352
shayna
Posté le 31-10-2007 à 13:33:54  profilanswer
 

Bonjour  :hello:  
 
Alors j'ai suivi la prcédure indiquée et voilà ce que ça donne pour la1ère étape ...
 
 
Search Navipromo version 3.3.3 commencé le 31/10/2007 à 13:21:59,48
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
 
Microsoft Windows Vista 6.0.6000  
Internet Explorer : 7.0.6000.16546  
 
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\Windows ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
*** Recherche dossiers dans C:\ProgramData ***
 
 
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
 
 
*** Recherche dossiers dans C:\USERS\MALOU\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
 
 
*** Recherche dossiers dans C:\Users\Malou\AppData\Local\virtualstore\Program Files ***
 
 
 
*** Recherche dossiers dans C:\Users\Malou\AppData\Roaming ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Fichier(s) caché(s) :
 
C:\Users\Malou\AppData\Local\kugybdu.dat
C:\Users\Malou\AppData\Local\kugybdu.exe
C:\Users\Malou\AppData\Local\kugybdu_nav.dat
C:\Users\Malou\AppData\Local\kugybdu_navps.dat
 
Processus caché(s) :
 
C:\Users\Malou\AppData\Local\kugybdu.exe  
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\Windows\system32 *
 
* Recherche dans C:\Users\Malou\AppData\Local\Microsoft *
 
* Recherche dans C:\Users\Malou\AppData\Local\virtualstore\windows\system32 *
 
* Recherche dans C:\Users\Malou\AppData\Local *
 
Fichiers trouvés :
 
kugybdu.exe trouvé !  
 
 
 
*** Recherche fichiers ***  
 
 
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
 
 
*** Recherche clés spécifiques dans le Registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
 
C:\Users\Malou\AppData\Local\kugybdu.dat trouvé !
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
 
*** Analyse terminée le 31/10/2007 à 13:23:08,87 ***
 
 
 
 

n°446388
synthexe
Anti-Malware Power
Posté le 01-11-2007 à 17:08:08  profilanswer
 

Bonjour à tous les 2 :hello:
 
Mr_JO : Aucun reproche dans mes propos. ;)
Il est toujours préférable de télécharger les programmes chez leur éditeur, on est au moins sûr et certain que c'est la dernière version et quelle est à jour.
 
Shayna : Bon boulot, on enchaine :

  • Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
  • Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".


  • Au menu principal, Fais le choix 2
  • Laisse toi guider et patiente.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

  • Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
  • Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

  • Le blocnote va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver
  • Referme le blocnote. Ton bureau va réapparaître
  • Réactive le contrôle des comptes utilisateurs (UAC)


PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
 
================================
 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 
===============================
 
Comment se comporte ta machine ? As-tu toujours des dysfonctionnements, des publicités ?
 
Poste les rapports demandés : navilog1 option2, KasperskyOnline et un nouveau hijackthis.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446397
shayna
Posté le 01-11-2007 à 19:02:26  profilanswer
 

Bonjour tout le monde,  
 
Alors .... Pour kaspersky j'ai tenté de faire le scan et à la fin une petite fenêtre s'ouvre avec écrit ceci
 
 "certains composants sont endommagés ou ne sont pas correctement installés. Veuillez réinstaller l'application"
 
Chose que j'ai faite mais même chose au final :s


Message édité par shayna le 01-11-2007 à 19:02:58
n°446398
shayna
Posté le 01-11-2007 à 19:04:23  profilanswer
 

Pour l'initialisation c'est bon c'est au niveau de la mise à jour que ça bloque ....

n°446409
synthexe
Anti-Malware Power
Posté le 02-11-2007 à 10:20:23  profilanswer
 

:helllo:
 
As-tu passer Navilog1 option2 ?
Qu'est-ce qui bloque à la mise à jour de Kaspersky ? Peux-tu me faire une capture d'ecran ?
 
Poste deja les 2 autres rapports.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446423
shayna
Posté le 02-11-2007 à 19:02:30  profilanswer
 

Coucou :hello:  
 
Oui pour navillog1 option 2 c'est bon voilà ce que ça donne :
 
 
Clean Navipromo version 3.3.3 commencé le 01/11/2007 à 18:05:23,75
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
 
Microsoft Windows Vista 6.0.6000  
Internet Explorer : 7.0.6000.16546
 
Mode suppression automatique  
 
 
*** Creation backups fichiers trouvés par Catchme ***  
 
Copie vers "C:\Program Files\navilog1\Backupnavi"
 
Copie C:\Users\Malou\AppData\Local\kugybdu.dat réalisé avec succès !  
Copie C:\Users\Malou\AppData\Local\kugybdu.exe réalisé avec succès !  
Copie C:\Users\Malou\AppData\Local\kugybdu_nav.dat réalisé avec succès !  
Copie C:\Users\Malou\AppData\Local\kugybdu_navps.dat réalisé avec succès !  
 
*** Suppression des fichiers trouvés avec Catchme ***
 
C:\Users\Malou\AppData\Local\kugybdu.dat supprimé !  
C:\Users\Malou\AppData\Local\kugybdu.exe supprimé !  
C:\Users\Malou\AppData\Local\kugybdu_nav.dat supprimé !  
C:\Users\Malou\AppData\Local\kugybdu_navps.dat supprimé !  
 
** 2ème passage avec résultats Catchme **  
 
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
 
* Suppression dans C:\Windows\System32 *
 
 
* Suppression dans C:\Users\Malou\AppData\Local\Microsoft *
 
 
* Suppression dans C:\Users\Malou\AppData\Local\virtualstore\windows\system32 *
 
 
* Suppression dans C:\Users\Malou\AppData\Local *
 
 
 
*** Suppression dossiers dans C:\Windows ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\ProgramData ***
 
 
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
 
 
*** Suppression dossiers dans C:\USERS\MALOU\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
 
 
*** Suppression dossiers dans C:\Users\Malou\AppData\Local\virtualstore\Program Files ***
 
 
*** Suppression dossiers dans C:\Users\Malou\AppData\Roaming ***
 
 
 
*** Suppression fichiers ***
 
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Malou\AppData\Local\Temp effectué !
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
 
2)Recherche, création sauvegardes et suppression Heuristique :
 
 
*** Sauvegarde du Registre vers dossier Backupnavi ***
 
sauvegarde du Registre réalisé avec succès !
 
*** Nettoyage Registre ***
 
Nettoyage Registre Ok
 
 
*** Certificats ***
 
Certificat Egroup supprimé !
 
*** Nettoyage terminé le 01/11/2007 à 18:14:21,94 ***
 
 
 
Et pour hijackthis :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 19:03:35, on 02/11/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Salaat Time\SalaatTime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Malou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Malou\Desktop\aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:  
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
 
 
Je ne sais pas vraiment ce qui bloque la mise à jour de kaspersky :( c'est vraiment à la fin de la mise à jour que ça m'affiche le message que je t'ai indiqué ...  
 
Pour la capture d'écran je veux bien mais je ne sais pas comment faire tu peux m'expliquer stp ?
 
Merci  :hello:  
 
 
 
 

Message cité 2 fois
n°446431
shayna
Posté le 03-11-2007 à 00:26:32  profilanswer
 

Ah oui j'oubliais pour les alertes spywares elles n'apparaissent plus c'est super merci beaucoup :) J'ai toujours des fenêtres de publicités en revanche ...
 
Bonne nuit ..

n°446433
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-11-2007 à 01:42:27  profilanswer
 

shayna a écrit :

[#002ad4]Je ne sais pas vraiment ce qui bloque la mise à jour de kaspersky :( c'est vraiment à la fin de la mise à jour que ça m'affiche le message que je t'ai indiqué ...  


 
 
Bonjour,
 
Excuses-moi, je n'avais pas prêté attention à ta première remarque du 1er/11.
 
Cela m'est arrivé, dernièrement, une fois ... en 8 ans et j'avais donc cherché : En attendant que leurs ennuis de Serveurs soient terminés configurez votre Kaspersky pour utiliser les servers Russes :  
 
Pour Version 6. :
 
         http://xs221.xs.to/xs221/07446/kaspersky_MaJ-1.jpg.xs.jpg
 
1 - <Services>
 
2 – <Mise à jour>
 
3 - <Configuration>
 
4 - Cocher "Mettre à Jour les Modules du logiciel" (qui doit déjà l'être et doit le rester) <Configuration>
 
5 -  Cocher "Définir la région" et sélectionner "Russie"
 
Relancer la mise a jour
 
 
Ensuite, les ennuis de chargement finis, redécocher "définir la région" pour revenir au Serveur "par défaut"
 
 
 
 
 
Pour Version 7. :
 
        http://xs221.xs.to/xs221/07446/kaspersky_MaJ.jpg.xs.jpg
 
1 - <Mise à Jour>
 
2 - Cocher "Mettre à Jour les Modules du logiciel" (qui doit déjà l'être et doit le rester)
 
3 - <Configuration>
 
4 - Cocher "Définir la région" et Sélectionner "Russie"
 
Relancer la mise a jour
 
 
Ensuite, les ennuis de chargement finis, redécocher "définir la région" pour revenir au Serveur "par défaut"
 
( http://grandpublic.kaspersky.fr/fo [...] php?t=2827 )


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446434
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-11-2007 à 02:17:26  profilanswer
 

shayna a écrit :

Pour la capture d'écran je veux bien mais je ne sais pas comment faire tu peux m'expliquer stp ?


 
 
Voir : http://forum.aideonline.com/aideon [...] _285_1.htm


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446472
shayna
Posté le 03-11-2007 à 23:58:29  profilanswer
 

Salut !!! :hello:  
 
Laripette je n'ai pas tout compris  :??:  peut être que je devrais lire plus attentivement un peu fatiguée ce soir  :sleep:  
 
Sinon voilà pour la capture d'écran j'y suis enfin arrivée !! Désolée pour la taille de l'image je n'ai pas réussi à faire plus grand ...  
En cliquant dessus ça devrait pouvoir s'agrandir
 
 
http://img507.imageshack.us/img507/1773/kasperskytj5.th.jpg
 
 
Qu'en pensez vous ?
 

n°446473
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 04-11-2007 à 00:11:14  profilanswer
 


Pour la saisie d'écran tu as fait très exactement ce qu'il fallait  [:xp1700]  
 
 
Pour le reste je n'avais pas compris qu'il s'agissait d'ennuis lors d'une éxecution online de Kaspersky. Je croyais à une installation entière et définitive.
 
Attends donc le verdict de ceux qui connaîssent cette opération  :jap:


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°446505
synthexe
Anti-Malware Power
Posté le 06-11-2007 à 11:59:45  profilanswer
 

Bonjour :hello:
 
As-tu essayer de désinstaller/réinstaller comme expliqué plus haut ?

Citation :

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Message cité 1 fois

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446508
synthexe
Anti-Malware Power
Posté le 06-11-2007 à 12:20:28  profilanswer
 

On va essayer avec la version Anglais, la version Fr a un bug, voir meme une faille de sécurité.
 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
 
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
 
Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°446510
shayna
Posté le 06-11-2007 à 14:08:27  profilanswer
 

synthexe a écrit :

Bonjour :hello:
 
As-tu essayer de désinstaller/réinstaller comme expliqué plus haut ?

Citation :

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



 
Bonjour  :hello:  
 
En fait oui j'ai essayé mais quand je vais dans ajout/suppresion de programmes je n'ai pas la posibilité de désinstaller On-Line Scanner puisqu'il n'apparait pas  :sarcastic:  

n°446511
shayna
Posté le 06-11-2007 à 17:15:46  profilanswer
 

:hello:  

ok c'est bon j'y suis arrivée (lol) alors voilà ce que ça donne pour kaspersky il semblerait qu'il y ai infection:
 
 
Tuesday, November 06, 2007 5:13:26 PM
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/11/2007
Kaspersky Anti-Virus database records: 424484
 
 
Scan Settings  
Scan using the following antivirus database standard  
Scan Archives true  
Scan Mail Bases true  
 
Scan Target My Computer  
C:\
D:\
E:\  
 
Scan Statistics  
Total number of scanned objects 68053  
Number of viruses found 1  
Number of infected objects 1  
Number of suspicious objects 0  
Duration of the scan process 00:44:05  
 
Infected Object Name Virus Name Last Action  
C:\Boot\BCD  Object is locked  skipped  
 
C:\Boot\BCD.LOG  Object is locked  skipped  
 
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll  Object is locked  skipped  
 
C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT  Object is locked  skipped  
 
C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\Setup.ilg  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.ilg  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.ilg  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.ilg  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.ilg  Object is locked  skipped  
 
C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.ilg  Object is locked  skipped  
 
C:\Program Files\Norton AntiVirus\AVApp.log  Object is locked  skipped  
 
C:\Program Files\Norton AntiVirus\AVError.log  Object is locked  skipped  
 
C:\Program Files\Norton AntiVirus\AVVirus.log  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1434fef68602d6c3172d39ac5330c427_2d40fb33-49e0-49ec-893b-9503ec2e2da5  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e695329ab97ab9ffbc993ecddca0031_2d40fb33-49e0-49ec-893b-9503ec2e2da5  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\318e3a01f1f755d973c02fde102833b3_ca635041-0f67-407d-b47c-f8af36014aa9  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\451d50334f1258197a0bfea9629082a9_2d40fb33-49e0-49ec-893b-9503ec2e2da5  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4e91abbc9bc4d5ed9d3460d313ccb197_2d40fb33-49e0-49ec-893b-9503ec2e2da5  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9e339a9d0eb3bb174a9e56389f57a722_dbdad39d-c71c-4cdf-96e9-53bbf1feaf0c  Object is locked  skipped  
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c2d09fbce8bc08248e4b45a6f523c430_dbdad39d-c71c-4cdf-96e9-53bbf1feaf0c  Object is locked  skipped  
 
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\ccSubSDK\submissions.idx  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\settings.BAK  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\settings.DAT  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\volatile.DAT  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\{6D8D7767-1F48-45DC-87F3-0D5C090B402B}.BAK  Object is locked  skipped  
 
C:\ProgramData\Symantec\Common Client\{6D8D7767-1F48-45DC-87F3-0D5C090B402B}.DAT  Object is locked  skipped  
 
C:\ProgramData\Symantec\LiveUpdate\2007-11-06_Log.ALUSchedulerSvc.LiveUpdate  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBConfig.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBDebug.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBDetect.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBNotify.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBRefr.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBSetCfg.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBSetCfg2.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBSetDev.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBSetLoc.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBSetUsr.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBStHash.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\BBValid.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\Shl_{0776C117-6A45-4B4D-8BB4-BF03D7D04F74}.ldb  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\Shl_{0776C117-6A45-4B4D-8BB4-BF03D7D04F74}.sds  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\SPPolicy.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\SPStart.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SPBBC\SPStop.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtErEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtMoEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtNvEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtScEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtTxFEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SRTSP\SrtViEvt.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDALRT.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDCON.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDDBG.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDFW.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDIDS.log  Object is locked  skipped  
 
C:\ProgramData\Symantec\SymNetDrv\SNDSYS.log  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007110620071107\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012007110620071107\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat{c42b453f-3192-11dc-8fad-0016d35429af}.TM.blf  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat{c42b453f-3192-11dc-8fad-0016d35429af}.TMContainer00000000000000000001.regtrans-ms  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows\UsrClass.dat{c42b453f-3192-11dc-8fad-0016d35429af}.TMContainer00000000000000000002.regtrans-ms  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Feeds Cache\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\pending.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\Working\database_A22A_A849_2AA8_1BF3\dfsr.db  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\Working\database_A22A_A849_2AA8_1BF3\fsr.log  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\Working\database_A22A_A849_2AA8_1BF3\fsrtmp.log  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Messenger\shaynaslim@hotmail.fr\SharingMetadata\Working\database_A22A_A849_2AA8_1BF3\tmp.edb  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows Defender\FileTracker\{D4BA1B50-9973-4CFD-9FAF-0DABFC83FBB8}  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows Live Contacts\shaynaslim@hotmail.fr\real\members.stg  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows Live Contacts\shaynaslim@hotmail.fr\shadow\members.stg  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Microsoft\Windows Sidebar\Settings.ini  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\Low\~DF1B43.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\Low\~DF1B82.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\Low\~DF85C2.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\Low\~DF8602.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\~DF2E4D.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\~DF2F29.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\~DF3661.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\~DFF281.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Local\Temp\~DFF36B.tmp  Object is locked  skipped  
 
C:\Users\Malou\AppData\Roaming\microsoft\Windows\Cookies\index.dat  Object is locked  skipped  
 
C:\Users\Malou\AppData\Roaming\microsoft\Windows\Cookies\Low\index.dat  Object is locked  skipped  
 
C:\Users\Malou\Downloads\webmediaplayer_setup.exe  Infected: Trojan-Dropper.Win32.Agent.cjm  skipped  
 
C:\Users\Malou\NTUSER.DAT  Object is locked  skipped  
 
C:\Users\Malou\ntuser.dat.LOG1  Object is locked  skipped  
 
C:\Users\Malou\ntuser.dat.LOG2  Object is locked  skipped  
 
C:\Users\Malou\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf  Object is locked  skipped  
 
C:\Users\Malou\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms  Object is locked  skipped  
 
C:\Users\Malou\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms  Object is locked  skipped  
 
C:\Windows\Debug\PASSWD.LOG  Object is locked  skipped  
 
C:\Windows\Debug\sam.log  Object is locked  skipped  
 
C:\Windows\Debug\WIA\wiatrace.log  Object is locked  skipped  
 
C:\Windows\Internet Logs\fwdbglog.txt  Object is locked  skipped  
 
C:\Windows\Internet Logs\fwpktlog.txt  Object is locked  skipped  
 
C:\Windows\Internet Logs\IAMDB.RDB  Object is locked  skipped  
 
C:\Windows\Internet Logs\PC-DE-MALOU.ldb  Object is locked  skipped  
 
C:\Windows\Internet Logs\tvDebug.log  Object is locked  skipped  
 
C:\Windows\Logs\CBS\CBS.log  Object is locked  skipped  
 
C:\Windows\Logs\CBS\CBS.persist.log  Object is locked  skipped  
 
C:\Windows\Logs\DPX\setupact.log  Object is locked  skipped  
 
C:\Windows\Logs\DPX\setuperr.log  Object is locked  skipped  
 
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config  Object is locked  skipped  
 
C:\Windows\Panther\UnattendGC\diagerr.xml  Object is locked  skipped  
 
C:\Windows\Panther\UnattendGC\diagwrn.xml  Object is locked  skipped  
 
C:\Windows\Panther\UnattendGC\setupact.log  Object is locked  skipped  
 
C:\Windows\Panther\UnattendGC\setuperr.log  Object is locked  skipped  
 
C:\Windows\security\database\secedit.sdb  Object is locked  skipped  
 
C:\Windows\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped  
 
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0  Object is locked  skipped  
 
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0  Object is locked  skipped  
 
C:\Windows\System32\catroot2\edb.log  Object is locked  skipped  
 
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb  Object is locked  skipped  
 
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb  Object is locked  skipped  
 
C:\Windows\System32\config\COMPONENTS  Object is locked  skipped  
 
C:\Windows\System32\config\COMPONENTS.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\COMPONENTS.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\DEFAULT  Object is locked  skipped  
 
C:\Windows\System32\config\DEFAULT.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\DEFAULT.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\SAM  Object is locked  skipped  
 
C:\Windows\System32\config\SAM.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\SAM.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\SECURITY  Object is locked  skipped  
 
C:\Windows\System32\config\SECURITY.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\SECURITY.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\SOFTWARE  Object is locked  skipped  
 
C:\Windows\System32\config\SOFTWARE.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\SOFTWARE.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\SYSTEM  Object is locked  skipped  
 
C:\Windows\System32\config\SYSTEM.LOG1  Object is locked  skipped  
 
C:\Windows\System32\config\SYSTEM.LOG2  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms  Object is locked  skipped  
 
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms  Object is locked  skipped  
 
C:\Windows\System32\LogFiles\Scm\SCM.EVM  Object is locked  skipped  
 
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl  Object is locked  skipped  
 
C:\Windows\System32\restore\MachineGuid.txt  Object is locked  skipped  
 
C:\Windows\System32\spool\SpoolerETW.etl  Object is locked  skipped  
 
C:\Windows\System32\sysprep\Panther\diagerr.xml  Object is locked  skipped  
 
C:\Windows\System32\sysprep\Panther\diagwrn.xml  Object is locked  skipped  
 
C:\Windows\System32\sysprep\Panther\setupact.log  Object is locked  skipped  
 
C:\Windows\System32\sysprep\Panther\setuperr.log  Object is locked  skipped  
 
C:\Windows\System32\wbem\Logs\WMITracing.log  Object is locked  skipped  
 
C:\Windows\System32\wbem\Repository\INDEX.BTR  Object is locked  skipped  
 
C:\Windows\System32\wbem\Repository\MAPPING1.MAP  Object is locked  skipped  
 
C:\Windows\System32\wbem\Repository\MAPPING2.MAP  Object is locked  skipped  
 
C:\Windows\System32\wbem\Repository\OBJECTS.DATA  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Antivirus.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Application.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\DFS Replication.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Key Management Service.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Media Center.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Security.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\Setup.evtx  Object is locked  skipped  
 
C:\Windows\System32\winevt\Logs\System.evtx  Object is locked  skipped  
 
C:\Windows\Tasks\SCHEDLGU.TXT  Object is locked  skipped  
 
C:\Windows\WindowsUpdate.log  Object is locked  skipped  
 
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd  Object is locked  skipped  
 
Scan process completed.