Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

RESOLU pc infecté ... désinfection et déplacement impossible

 

BJ22
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

RESOLU pc infecté ... désinfection et déplacement impossible

Prévenir les modérateurs en cas d'abus 
cyanea76
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2007 à 14:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Après une analyse approfondie du sustème avec bitdefender v10, plusieurs objets infectés apparaissent dont la désinfection et le déplacement sont impossibles. Qui peut m'aider? Merci :-)

 Voici le rapport généré par l'antivirus:


 //----------------------------​------------------------------​-------
 //
 // Produit BitDefender Internet Security v10
 // Produit 10.2
 //
 // Créé le:  30/09/2007 13:57:28
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
 Dossiers : 5640
 Fichiers : 192612
 Processus Mémoire analysés : 47
 Archives : 8234
 Fichiers enpaquetés  : 9162
 Virus trouvés : 12
 Fichiers infectés  : 12
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 0
 Fichiers déplacés : 1
 Erreurs I/O  : 103
 Temps d'analyse  :=01:21:19
 Fichiers/seconde  :39

 Statistiques Spywares

 Registres analysés  : 1822
 Registres infectés   : 0
 Cookies analysés   : 573
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 892675
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [X] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\deep_scan\1191153448.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E8035EC.​frA=>(Quarantine-2) Infecté: Trojan.Swizzor.BV
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E8035EC.​frA=>(Quarantine-2) Désinfection impossible
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E8035EC.​frA Déplacé
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Détecté: Adware.Navexcel.S
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Désinfection impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Déplacement impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Détecté: Application.Browser.Modifier.N​avexcel.Search.Toolbar.AN
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Désinfection impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Détecté: Adware.Winfixer.N
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Infecté: Trojan.Ntrootkit.I
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Détecté: Adware.Errorsafe.D
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Détecté: Application.Winfixer.D
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Détecté: Application.Winfixer.H
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Détecté: Adware.Errorsafe.N
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Détecté: Application.Winfixer.K
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Détecté: Application.Winfixer.AS
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Détecté: Application.Winfixer.L
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Déplacement impossible


 Fin du rapport

 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/09/2007 à 14:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,poste un rapport HijackThis,tuto et téléchargement ici:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2007 à 15:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voici le rapport généré par hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:02:37, on 30/09/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\htpatch.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\WINDOWS\System32\NotifyPhon​eBook.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.belgacom.net
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://registernet.passport.n [...] angid=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {71A8FAD9-9083-037E-1B55-B901D​986385D} - C:\DOCUME~1\Ken\APPLIC~1\AXISD​E~1\UserHelp.exe (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [bows cake] C:\DOCUME~1\Vanessa\APPLIC~1\T​RAYMA~1\WinBarbStyle.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.belg​acom.net
 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.co [...] potc_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5759EA01-1F06-49EA-811E-6​9888B61F104}: NameServer = 195.238.2.22 195.238.2.21
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9480 bytes

 Merci :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/09/2007 à 15:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip
 Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
 Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2007 à 15:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :-)
 voila ce que genproc donne:

 [1] Aucune infection caractéristique trouvée !

 ça ne nous avance pas bcp... snif

 à plus

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/09/2007 à 15:52:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.
   O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
   O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - (no file)
   O4 - HKCU\..\Run: [bows cake] C:\DOCUME~1\Vanessa\APPLIC~1\T​RAYMA~1\WinBarbStyle.exe
   O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073
 Ensuite tu fait un nettoyage avec Ccleaner et et AVG
 http://forum.telecharger.01net [...] ges-1.html
 Bien paramétrer AVG,et tu poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2007 à 17:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hey :hello:

 voilà... j'ai fait un nettoyage avec ccleaner (uniquement nettoyeur) et ensuite un scan AVG en mode sans échec.

 voici le rapport:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:35:40 30/09/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Evelyne\Cookies\evely​ne@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@www.b​urstbeacon[1].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@cz3.c​lickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@cz6.c​lickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@brith​neyspears.com.16871.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@c.enh​ance[1].txt -> TrackingCookie.Enhance : Aucune action entreprise.
 C:\Documents and Settings\Evelyne\Cookies\evely​ne@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@searc​h.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@www.m​yaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprog​ram : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@navrc​holu[2].txt -> TrackingCookie.Navrcholu : Aucune action entreprise.
 C:\Documents and Settings\Vanessa\Cookies\vanes​sa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@starw​are[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
 C:\Documents and Settings\Vanessa\Cookies\vanes​sa@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\Evelyne\Cookies\evely​ne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@m.web​trends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
 C:\Documents and Settings\Ken\Cookies\ken@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.


 Fin du rapport

 J'attends ton aide pour la suite. merci
 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/10/2007 à 08:56:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,dans un premier temps,tu desinstalle les résidus de Norton,avec ce log
 http://service1.symantec.com/S [...] 4110429924
 Si ça ne marche pas, essaies ici
 http://forum.zebulon.fr/index. [...] 38&t=57795
 Tu reposte un rapport HijackThis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2007 à 11:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 j'ai nettoyé le pc avec norton removal tool comme décrit dans ta réponse. ok
 et voici le rapport hijackthis réalisé ensuite:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:27:21, on 1/10/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\htpatch.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\System32\NotifyPhon​eBook.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.belgacom.net
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://registernet.passport.n [...] angid=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {71A8FAD9-9083-037E-1B55-B901D​986385D} - C:\DOCUME~1\Ken\APPLIC~1\AXISD​E~1\UserHelp.exe (file missing)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.belg​acom.net
 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.co [...] potc_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5759EA01-1F06-49EA-811E-6​9888B61F104}: NameServer = 195.238.2.22 195.238.2.21
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9480 bytes

 Merci. J'attends la suite... A plus :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/10/2007 à 12:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite, double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2007 à 13:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà le rapport effectué avec navilog...

 Search Navipromo version 3.2.0 commencé le lun. 01/10/2007 à 14:38:35,51

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2800.1106


 *** Recherche Programmes installes ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Vanessa\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\Documents and Settings\Vanessa\local settings\application data



 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 * Scan C:\WINDOWS\system32 *

 * Scan C:\Documents and Settings\Vanessa\local settings\application data *



 *** Recherche fichiers ***




 *** Recherche cles registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse Terminé le lun. 01/10/2007 à 14:39:50,39 ***


 Merci, à plus... :salut:

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/10/2007 à 13:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge lopxpMH2 http://www.alt-shift-return.or [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2007 à 13:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :hello:

 Voilà le rapport demandé...

 Rapport lopxpMH2 version 2.0 fait à 14:55:46,64 le lun. 01/10/2007
 C:\Documents and Settings\Vanessa\Bureau\lopxpM​H2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Alexandre\Application Data

 22/09/2003  20:03    <REP>          .
 22/09/2003  20:03    <REP>          ..
 22/09/2003  20:03    <REP>          Adobe
 22/09/2003  20:03    <REP>          Identities
 22/09/2003  20:03    <REP>          InterTrust
 22/09/2003  20:05    <REP>          Macromedia
 22/09/2003  20:03    <REP>          Microsoft
 22/09/2003  20:03                62 desktop.ini

1 fichier(s)               62 octets

7 Rép(s)  32.181.583.872 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Alexandre\Local Settings\Application Data

 22/09/2003  20:03    <REP>          .
 22/09/2003  20:03    <REP>          ..
 22/09/2003  20:03    <REP>          Microsoft
 22/09/2003  20:03         3.769.238 IconCache.db

1 fichier(s)        3.769.238 octets

3 Rép(s)  32.181.583.872 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\All Users\Application Data

 30/09/2002  13:54    <REP>          .
 30/09/2002  13:54    <REP>          ..
 07/04/2007  15:09    <REP>          Apple Computer
 08/09/2007  14:25    <REP>          BitDefender
 02/08/2004  19:06    <REP>          BowsExitWarnTime
 21/03/2003  15:33    <REP>          CyberLink
 30/09/2007  17:12    <REP>          Grisoft
 16/10/2004  17:11    <REP>          Mapiknobbikearmy
 30/09/2002  13:54    <REP>          Microsoft
 17/09/2003  18:51    <REP>          MSN6
 16/09/2003  16:50    <REP>          QuickTime
 30/09/2002  15:00    <REP>          SBSI
 23/07/2005  17:09    <REP>          Spybot - Search & Destroy
 21/03/2003  15:24    <REP>          Ulead Systems
 30/09/2002  13:55                62 desktop.ini
 21/04/2007  13:28             1.368 QTSBandwidthCache

2 fichier(s)            1.430 octets

14 Rép(s)  32.181.583.872 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Default User\Application Data

 30/09/2002  13:54    <REP>          .
 30/09/2002  13:54    <REP>          ..
 16/09/2003  14:57    <REP>          Adobe
 16/09/2003  14:57    <REP>          Identities
 16/09/2003  14:57    <REP>          InterTrust
 30/09/2002  13:54    <REP>          Microsoft
 30/09/2002  13:55                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  32.181.583.872 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 30/09/2002  13:55    <REP>          .
 30/09/2002  13:55    <REP>          ..
 16/09/2003  14:57    <REP>          Microsoft
 16/09/2003  14:57         2.690.788 IconCache.db

1 fichier(s)        2.690.788 octets

3 Rép(s)  32.181.583.872 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Evelyne\Application Data

 16/09/2003  20:23    <REP>          .
 16/09/2003  20:23    <REP>          ..
 16/09/2003  20:23    <REP>          Adobe
 17/06/2007  16:24    <REP>          Apple Computer
 20/08/2005  09:49    <REP>          axisdefault
 08/09/2007  16:37    <REP>          Bitdefender
 16/09/2003  20:23    <REP>          Identities
 16/09/2003  20:23    <REP>          InterTrust
 22/09/2003  19:01    <REP>          Macromedia
 16/09/2003  20:23    <REP>          Microsoft
 23/09/2003  18:40    <REP>          MSN6
 07/01/2007  17:54    <REP>          Sony Corporation
 20/08/2005  09:49    <REP>          Tray Math
 16/09/2003  20:23                62 desktop.ini

1 fichier(s)               62 octets

13 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Evelyne\Local Settings\Application Data

 16/09/2003  20:23    <REP>          .
 16/09/2003  20:23    <REP>          ..
 17/06/2007  16:24    <REP>          Apple Computer
 16/11/2003  15:11    <REP>          Identities
 16/09/2003  20:23    <REP>          Microsoft
 05/08/2007  15:15             8.704 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 21/01/2007  16:54            60.464 GDIPFONTCACHEV1.DAT
 16/09/2003  20:23         5.862.726 IconCache.db

3 fichier(s)        5.931.894 octets

5 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Ken\Application Data

 16/09/2003  14:58    <REP>          .
 16/09/2003  14:58    <REP>          ..
 28/05/2006  13:05    <REP>          .BitTornado
 16/09/2003  14:58    <REP>          Adobe
 07/04/2007  15:14    <REP>          Apple Computer
 09/01/2005  14:56    <REP>          ArcSoft
 16/09/2003  19:57    <REP>          Help
 16/09/2003  19:43    <REP>          Hewlett-Packard
 16/09/2003  14:58    <REP>          Identities
 16/09/2003  14:58    <REP>          InterTrust
 23/09/2003  19:42    <REP>          Kazaa Lite
 29/12/2004  21:21    <REP>          Lavasoft
 22/09/2003  20:20    <REP>          Macromedia
 16/09/2003  14:58    <REP>          Microsoft
 17/09/2003  18:51    <REP>          MSN6
 09/01/2005  14:41    <REP>          Nikon
 10/12/2005  14:13    <REP>          Shareaza
 16/09/2003  15:20    <REP>          Symantec
 15/10/2004  12:00    <REP>          Tray Math
 18/10/2003  21:07    <REP>          Ulead Systems
 24/09/2003  15:42    <REP>          VERITAS
 18/12/2005  20:33    <REP>          Wallpaper
 16/09/2003  14:58                62 desktop.ini

1 fichier(s)               62 octets

22 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Ken\Local Settings\Application Data

 16/09/2003  14:58    <REP>          .
 16/09/2003  14:58    <REP>          ..
 07/04/2007  15:14    <REP>          Apple Computer
 16/09/2003  19:57    <REP>          Help
 03/10/2003  20:37    <REP>          Identities
 16/09/2003  14:58    <REP>          Microsoft
 10/12/2005  14:13    <REP>          Shareaza
 23/09/2003  22:10            81.920 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 13/02/2004  17:29            60.464 GDIPFONTCACHEV1.DAT
 16/09/2003  14:58         2.107.286 IconCache.db

3 fichier(s)        2.249.670 octets

7 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 30/09/2002  14:09    <REP>          .
 30/09/2002  14:09    <REP>          ..
 30/09/2002  14:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 30/09/2002  14:09    <REP>          .
 30/09/2002  14:09    <REP>          ..
 30/09/2002  14:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  32.181.579.776 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 30/09/2002  14:09    <REP>          .
 30/09/2002  14:09    <REP>          ..
 30/09/2002  14:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  32.181.575.680 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 30/09/2002  14:09    <REP>          .
 30/09/2002  14:09    <REP>          ..
 30/09/2002  14:09    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  32.181.575.680 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Vanessa\Application Data

 20/09/2003  12:04    <REP>          .
 20/09/2003  12:04    <REP>          ..
 20/09/2003  12:04    <REP>          Adobe
 12/07/2005  13:59    <REP>          axisdefault
 08/09/2007  14:27    <REP>          Bitdefender
 30/09/2007  17:13    <REP>          Grisoft
 19/07/2004  15:34    <REP>          Hewlett-Packard
 20/09/2003  12:04    <REP>          Identities
 20/09/2003  12:04    <REP>          InterTrust
 25/03/2007  16:26    <REP>          Lavasoft
 02/11/2003  23:45    <REP>          Macromedia
 20/09/2003  12:04    <REP>          Microsoft
 18/07/2004  15:34    <REP>          MSN6
 12/07/2005  13:59    <REP>          Tray Math
 20/09/2003  12:04                62 desktop.ini

1 fichier(s)               62 octets

14 Rép(s)  32.181.575.680 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Documents and Settings\Vanessa\Local Settings\Application Data

 20/09/2003  12:04    <REP>          .
 20/09/2003  12:04    <REP>          ..
 29/04/2007  16:20    <REP>          Apple Computer
 18/03/2007  15:01    <REP>          Identities
 20/09/2003  12:04    <REP>          Microsoft
 08/09/2007  16:11             5.120 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 08/01/2006  15:10            60.464 GDIPFONTCACHEV1.DAT
 20/09/2003  12:04         4.240.656 IconCache.db

3 fichier(s)        4.306.240 octets

5 Rép(s)  32.181.575.680 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 30/09/2002  14:08    <REP>          .
 30/09/2002  14:08    <REP>          ..
 16/09/2003  14:57    <REP>          Adobe
 16/09/2003  14:57    <REP>          Identities
 16/09/2003  14:57    <REP>          InterTrust
 30/09/2002  14:08    <REP>          Microsoft
 22/10/2004  16:55    <REP>          Symantec
 30/09/2002  14:08                62 desktop.ini

1 fichier(s)               62 octets

7 Rép(s)  32.181.575.680 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 30/09/2002  14:08    <REP>          .
 30/09/2002  14:08    <REP>          ..
 16/09/2003  14:57    <REP>          Microsoft
 16/09/2003  14:57         2.690.788 IconCache.db

1 fichier(s)        2.690.788 octets

3 Rép(s)  32.181.575.680 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est B4A6-FB6B

 Répertoire de C:\Program Files

 01/10/2007  14:06    <REP>          .
 01/10/2007  14:06    <REP>          ..
 13/07/2004  15:08    <REP>          AC3Filter
 14/08/2005  17:48    <REP>          Alwil Software
 07/04/2007  15:10    <REP>          Apple Software Update
 09/01/2005  14:08    <REP>          ArcSoft
 15/05/2005  16:17    <REP>          Ares
 21/03/2003  15:25    <REP>          Audioneer
 17/08/2005  23:43    <REP>          Auralog
 28/05/2006  13:04    <REP>          BitTornado
 30/09/2007  17:01    <REP>          CCleaner
 11/10/2003  11:29    <REP>          Common Files
 30/09/2002  14:01    <REP>          ComPlus Applications
 21/03/2003  15:33    <REP>          CyberLink
 16/09/2003  19:57    <REP>          DesignPro 2000
 13/07/2004  15:07    <REP>          DivX
 16/09/2003  16:52    <REP>          EHMINSTALL
 08/05/2005  14:13    <REP>          eMule
 03/04/2004  17:08    <REP>          ESF
 13/07/2004  15:09    <REP>          ffdshow
 08/09/2007  14:24    <REP>          Fichiers communs
 24/11/2003  21:35    <REP>          Foreignword
 30/09/2007  17:12    <REP>          Grisoft
 21/03/2003  15:28    <REP>          HandyBits
 21/03/2003  15:23    <REP>          hdreg
 19/11/2005  15:06    <REP>          Hewlett-Packard
 24/10/2003  21:22    <REP>          InterActual
 15/01/2006  14:01    <REP>          Internet Explorer
 07/04/2007  15:13    <REP>          iPod
 07/04/2007  15:14    <REP>          iTunes
 16/09/2003  16:49    <REP>          JavaSoft
 23/09/2003  19:42    <REP>          Kazaa Lite K++
 29/12/2004  21:21    <REP>          Lavasoft
 17/09/2003  19:11    <REP>          Logitech
 15/01/2006  14:03    <REP>          Messenger
 08/09/2007  14:43    <REP>          Messenger Plus! 3
 03/04/2004  14:00    <REP>          microsoft frontpage
 21/03/2003  15:29    <REP>          Microsoft Money
 07/04/2004  13:50    <REP>          Microsoft Office
 07/04/2004  13:49    <REP>          Microsoft Visual Studio
 07/04/2004  13:51    <REP>          Microsoft.NET
 13/07/2004  15:08    <REP>          Morgan
 21/03/2003  15:18    <REP>          MouseWare
 15/01/2006  14:01    <REP>          Movie Maker
 23/09/2003  18:44    <REP>          MSN
 30/09/2002  14:00    <REP>          MSN Gaming Zone
 15/04/2007  14:14    <REP>          MSN Messenger
 01/10/2007  14:40    <REP>          Navilog1
 15/01/2006  14:01    <REP>          NetMeeting
 09/01/2005  14:10    <REP>          Nikon
 10/09/2006  13:54    <REP>          Outlook Express
 07/08/2005  17:06    <REP>          PhotoFiltre
 11/03/2006  14:05    <REP>          Polar
 07/04/2007  15:12    <REP>          QuickTime
 21/03/2003  15:26    <REP>          Real
 21/03/2003  15:33    <REP>          sbapps
 30/09/2002  14:00    <REP>          Services en ligne
 10/12/2005  14:13    <REP>          Shareaza
 08/09/2007  14:25    <REP>          Softwin
 07/01/2007  17:38    <REP>          Sony
 29/09/2007  16:11    <REP>          Spybot - Search & Destroy
 30/09/2007  16:01    <REP>          Trend Micro
 21/03/2003  15:29    <REP>          Virtual CD v4 SDK
 11/01/2004  22:23    <REP>          WallMaster
 19/02/2006  16:48    <REP>          Wallpaper
 22/09/2003  13:21    <REP>          Wanadoo
 10/12/2006  17:25    <REP>          Winamp
 16/07/2005  20:56    <REP>          Winamp3
 19/11/2006  15:28    <REP>          Windows Media Player
 15/01/2006  14:01    <REP>          Windows NT
 08/05/2005  14:13    <REP>          WinMX
 11/06/2004  19:20    <REP>          WinRAR
 30/09/2002  14:05    <REP>          xerox
 13/07/2004  15:08    <REP>          XviD

0 fichier(s)                0 octets

74 Rép(s)  32.181.571.584 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************


 Merci :-) :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/10/2007 à 15:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

 O2 - BHO: (no name) - {71A8FAD9-9083-037E-1B55-B901D​986385D} - C:\DOCUME~1\Ken\APPLIC~1\AXISD​E~1\UserHelp.exe (file missing)
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 ensuite
 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Foldersto be moved.

 



C:\Documents and Settings\All Users\Application Data\BowsExitWarnTime
 C:\Documents and Settings\All Users\Application Data\Mapiknobbikearmy




 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


 réf: http://download.bleepingcomput [...] MoveIt.exe
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2007 à 15:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 je ne sais pas continuer pour l'instant car je suis sur un autre pc... je te poste ça demain soir dès que je sais...
 merci pour ton aide :-)

 :salut:

cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2007 à 16:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 j'ai fixé les lignes mentionnées pour hijackthis et fait otmove it
 voici le résultat du rapport...

 C:\Documents and Settings\All Users\Application Data\BowsExitWarnTime moved successfully.
 C:\Documents and Settings\All Users\Application Data\Mapiknobbikearmy moved successfully.
 
 Created on 10/02/2007 17:48:22

 J'attends la suite. Merci :-)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/10/2007 à 17:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Fait un Scan en ligne sur Kaspersky:
 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky:
 http://webscanner.kaspersky.fr/
 - Fais le scan en ligne en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne:
 http://www.malekal.com/scan_Av [...] ocId291566
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici.

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2007 à 19:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voilà le rapport généré avec le scanonline de kaspersky:

 KASPERSKY ON-LINE SCANNER REPORT  
 Tuesday, October 02, 2007 8:02:08 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 2/10/2007
 Enregistrements dans la base antivirus Kaspersky : 400410
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 Q:\
 R:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 82871
 Nombre de virus trouvés 1
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 2
 Durée de l'analyse 01:22:43

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch6.​zip/bar/1.bin/MWSOEMON.EXE  Suspect : Password-protected-EXE  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch6.​zip  ZIP: suspect - 1  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Application Data\Bitdefender\Desktop\Profi​les\asdict.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Cookies\index​.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\AVP38B.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\AVP38C.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\AVP38D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\AVP6B.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\AVP6C.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temp\hpotdd093.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Vanessa\ntuser.dat.LO​G  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Softwin\BitDefender10\as​pdict.dat  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P387\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82414​1$\user32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82414​1$\win32k.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82802​8$\msasn1.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82803​5$\msgsvc.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82803​5$\wkssvc.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\clbcatq.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\colbact.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\comadmin.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\comrepl.exe  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\comsvcs.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\comuid.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\es.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtcprx.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtctm.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtcuiu.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\mtxclu.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\mtxoci.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\ole32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\rpcrt4.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\rpcss.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB82874​1$\txflog.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83340​7$\bssym7.ttf  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\gdi32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\h323.tsp  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\dao360.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\expsrv.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msexch40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msexcl40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msjet40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msjetoledb40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msjint40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msjter40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msjtes40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msltus40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\mspbde40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msrd2x40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msrd3x40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msrepl40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\mstext40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\mswdat10.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\mswstr10.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\msxbde40.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83700​1$\vbajet32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83964​5$\fldrclnr.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83964​5$\shell32.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83964​5$\shlwapi.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83964​5$\sxs.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallKB83964​5$\xpsp2res.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallQ828026​$\msdxm.ocx  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$NtUninstallQ828026​$\wmpcore.dll  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{53692F51-1BF7-44​29-B8C3-7DB5F2372C38}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\bdss.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\tmp000065a0\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/10/2007 à 21:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge OTMoveIt (de Old_Timer)
 http://download.bleepingcomput [...] MoveIt.exe
 sur ton bureau
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 



C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch6.​zip




 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results. Copie le et poste le.
 clique sur Exit pour fermer.
 La sauvegarde du rapport est située dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.
 A+ :salut:  


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2007 à 20:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà ce que ça donne après otmoveit:

 File move failed. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch6.​zip scheduled to be moved on reboot.

 J'attends la suite. merci ;-)
 
 Created on 10/03/2007 21:03:32

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/10/2007 à 20:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  a tu redemarrer le pc?
 "scheduled to be moved on reboot". >>sera supprimer au redémarrage
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 07:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 j'ai simplement éteint le pc et redémarré plus tard (ce n'est pas mon pc en fait et donc je n'y ai pas accès tt le temps)

 je dois faire quoi maintenant? merci

 :salut:

cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 07:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et petite info supplémentaire: le pc reste très très lent au démarrage (le temps que tout ce qui doit s'ouvrir s'ouvre...) c'est normal?
 j'attends la suite des opérations...
 à plus :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 08:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
  O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - (no file)
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [bows cake] C:\DOCUME~1\Vanessa\APPLIC~1\T​RAYMA~1\WinBarbStyle.exe
  O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe (User 'SYSTEM'
  O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073
  O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 Il te reste des résidus de Norton,il faut les supprimer
 http://forum.zebulon.fr/index. [...] 38&t=57795
 en plus tu es toujours au SP1,ce qui n'arrange pas les choses au pooit de vue sécurité,il faut passer au SP2
 A+ :salut:




---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 08:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok je fais ça tt à l'heure pcq suis pas sur le bon pc évidemment.
 pour le SP1 et 2, le pc a planté qd on a installé le SP2 et ne sachant pas que faire on a annulé et resté au SP1
 il faut faire comment?

 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 08:23:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu peux le télécharger ici:
 http://www.01net.com/telecharg [...] 29989.html
 pour les conseils,ici
 http://forum.telecharger.01net [...] category=5
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 12:33:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 j'ai refait un hijack this et je n'ai pas trouvé ttes les lignes mentionnées. Celles ci sont manquantes:

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - (no file)
 O4 - HKCU\..\Run: [bows cake] C:\DOCUME~1\Vanessa\APPLIC~1\T​RAYMA~1\WinBarbStyle.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] p=ZNxdm073

 les autres que j'ai trouvées je les ai fixées.
 je fais quoi maintenant?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 12:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Si elles n'y sont plus c'est bon,reposte un Hijackthis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 12:55:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai vérifié aussi pour les résidus de Norton je ne trouve rien. tu m'avais fait faire un nettoyage déjà avec Norton Removal.

 Voilà le nouveau rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:53:30, on 5/10/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\htpatch.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\WINDOWS\System32\NotifyPhon​eBook.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.belgacom.net
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://registernet.passport.n [...] angid=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.belg​acom.net
 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.co [...] potc_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5759EA01-1F06-49EA-811E-6​9888B61F104}: NameServer = 195.238.2.22 195.238.2.21
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8955 bytes

 Merci. J'attends la suite. Merci

 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 14:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: refait un scan avec Bit defender et poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 15:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok je fais ça dès que je peux...
 là j'essaie pour l'instant de me dépatouiller avec l'installation du SP2... presque 2 heures que la mise à jour est occupée... ça note fin de l'installation et la barre est remplie aux 3/4 et dans le cadre "détails" en dessous ça note "nettoyage en cours"
 c'est normal que ça prenne autant de temps? je fais quoi? (je n'ai plus accès à l'icône annuler en dessous) help...

 merci, à plus :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 15:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tout depend de ta vitesse de connexion
  en 56 K :     638 min et 4 s
  en 512 K :   69 min et 47 s
  en 1024 K :   34 min et 5
 A peu pres
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 15:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 heu... je sais pas ça... je vois à connection 4,6 Mbits/sec???
 tu peux m'éclairer? et c normal que ça reste bloqué sur "nettoyage en cours"? ça n'avance plus...

 :salut:

cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 16:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voilà le SP2 est installé. le pc est super lent au démarrage mais a l'air de fonctionner qd même... juste un souci avec l'antivirus et le pare feu du centre de sécurité (je dois les désactiver? si oui comment?) et comment réactiver le pare feu de bitdefender qui s'est bloqué au démarrage?
 merci

 :salut:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2007 à 16:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cyanea76
 Je me permets d'intervenir dans ce topic que je suis depuis le début et ce également avec l'autorisation de Jypalou.

 Je te conseille de stopper la tentative d'installation du SP2 sur le PC concerné. Utilise un point de Restauration afin de revenir au moment "d'avant installation du SP2".
 Il n'est pas suffisamment préparé avant de faire cette bascule.

 Voici ce que tu vas faire.
 Clôturer ce topic qui devient hors sujet car ton PC est maintenant décontaminé.
 Jypalou va te donner les procédures de fin.
 Je t'envois en MP une invitation pour t'aider à installer rapidement et proprement le SP2.

 J'attends ta décision!  :)


---------------
Une Idéfix? ... Etre et durer.
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 16:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 je v refaire un scan avec l'antivirus et poster le rapport dès que je sais
 le SP2 est déjà installé et tt a l'air de fonctionner sauf que c tjs aussi lent qu'avant...
 je fais quoi moi maintenant? je comprends plus rien... merci de m'éclairer :-)

 :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/10/2007 à 17:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Regarde ce que te propose danakil,juste au dessus
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2007 à 17:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cyanea76
 Passe en MP - on doit impérativement exécuter certaines procédures afin que ton SP2 soit correctement installé.
 Ici Jypalou va te donner la procédure de résolution de ce topic mais réponds à mon invitation en MP  :jap:


---------------
Une Idéfix? ... Etre et durer.
cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 18:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok ok je v répondre à Danakil
 mais je suis en train de refaire le scan antivirus... et les virus détectés sont toujours présents... il y en a 11. je ne sais pas rester donc je v devoir stopper le scan... si je sais envoyer un rapport je le fais... merci de jeter un coup d'oeil et me dire ce qu'il faut faire à présent...

 :salut:

cyanea76
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2007 à 18:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 voilà je dois quitter donc j'ai stoppé le scan mais je te poste le rapport que j'ai récupéré qd même...

 //----------------------------​------------------------------​-------
 //
 // Produit BitDefender Internet Security v10
 // Produit 10.2
 //
 // Créé le:  05/10/2007 17:46:11
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
 Dossiers : 4355
 Fichiers : 127695
 Processus Mémoire analysés : 50
 Archives : 2448
 Fichiers enpaquetés  : 5346
 Virus trouvés : 11
 Fichiers infectés  : 11
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 0
 Fichiers déplacés : 0
 Erreurs I/O  : 17
 Temps d'analyse  :=01:20:50
 Fichiers/seconde  :26

 Statistiques Spywares

 Registres analysés  : 1849
 Registres infectés   : 0
 Cookies analysés   : 54
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 898402
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [X] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\deep_scan\1191599171.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Détecté: Adware.Navexcel.S
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Désinfection impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0036 Déplacement impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Détecté: Application.Browser.Modifier.N​avexcel.Search.Toolbar.AN
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Désinfection impossible
 C:\Documents and Settings\Ken\Bureau\setup\setu​p_ares.exe=>(NSIS o)=>zlib_nsis0037 Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Détecté: Adware.Winfixer.N
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 7) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Infecté: Trojan.Ntrootkit.I
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 8) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Détecté: Adware.Errorsafe.D
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 9) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Détecté: Application.Winfixer.D
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 13) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Détecté: Application.Winfixer.H
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 14) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Détecté: Adware.Errorsafe.N
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 19) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Détecté: Application.Winfixer.K
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 21) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Détecté: Application.Winfixer.AS
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 22) Déplacement impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Détecté: Application.Winfixer.L
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Désinfection impossible
 C:\Documents and Settings\Ken\Local Settings\Temp\WinFixer2005Scan​nerSetup.exe=>(Instyler o)=>(Instyler Module 28) Déplacement impossible

 Tiens moi au courant pour la suite.
 j'ai répondu à Danakil pour le SP2
 merci, à plus
 :salut:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
formatage suite à virus( résolu) BitDefender en fait-il trop? - srescan.dll infecté ou pas?
Trojan.DNSChanger.OZ / Trojan.FatObfus.2.Gen [résolu] caractères gras(résolu)
Impossible de supprimez potentially rookit-masked files. fenetre alerte windows security (résolu)
comment changer d adresse ip(resolu) Pb spyware, beaucoup de pub, et ordi qui rame [résolu]
infecte par le ver W32: brontok - CE [ résolu ] Ouvrir un fichier écrit en javascript RESOLU !!!
Plus de sujets relatifs à : RESOLU pc infecté ... désinfection et déplacement impossible

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus 1
MessengerSkinner installe des rootkits 15
virus trojan 23
surtensions electriques 5
avast + bit defender : ça bloque mon pc durant le scan de BD 5