Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pub intempestives & trojans [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pub intempestives & trojans [résolu]

Prévenir les modérateurs en cas d'abus 
Sabarc
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 09:01:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je me permets de faire appel à votre aide car depuis quelques temps j'ai de la publicité qui envahit mon écran dès que j'allume mon PC  :/  

 Pourriez-vous me filer un ptit coup de main pour m'en débarrasser ?

 Merci par avance  :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 09:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 Quel est ton outil système ?

 XP, Vista, etc ...

(Publicité)
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 09:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol,

 j'ai windows xp

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 09:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO)

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***  

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 12:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le contenu du bloc-notes :

 Search Navipromo version 3.6.0 commencé le 14/07/2008 à 12:42:46,00

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Sabine"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Sabine\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Ludovic\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\LA4770~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\RMI~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Sabine\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Ludovic\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\LA4770~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\RMI~1\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Sabine\menudm~1\progr​a~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Ludovic\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\LA4770~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\RMI~1\menudm~1\pr​ogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Sabine\locals~1\appli​c~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Ludovic\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\LA4770~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\RMI~1\locals~1\ap​plic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Sabine\locals~1\appli​c~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Ludovic\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\LA4770~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\RMI~1\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 14/07/2008 à 12:57:51,29 ***

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 13:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Désinstalle Navilog1, en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.  (ou Programmes et
 fonctionnalités si tu es sous Vista)
 2/ Démarrer > Poste de travail > C:\Program Files  

 -------
 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 * Double-clique sur VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
 peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
 simplement suivre les instructions ci-haut, à partir de "clique sur le
 bouton Scan for Vundo".

 -------
 Télécharge VirtumondeBegone.

 * Lance VirtumondeBegone.exe puis, suis les instructions.
 * Une fois son travail terminé, redémarre puis, poste le rapport.


sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 20:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai désinstallé Navilog1 puis installer Vundofix.exe
 Le scan a été complété mais le menu de Vundo ne me propose pas "remove vundo". Il me propose "scan for vundo" ou "fix Vundo".

 Qu'est-ce-que je fais ?

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 20:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Vundo :

 VundoFix V7.0.6

 Scan started at 20:29:50 15/07/2008

 Listing files found while scanning....

 C:\Windows\system32\hjlhbxdn.i​ni
 C:\Windows\system32\jtrsxfvc.d​ll
 C:\Windows\system32\ndxbhljh.d​ll

 Beginning removal...

 Beginning removal...

 Beginning removal...

 Beginning removal...

 Beginning removal...

 Beginning removal...

 Attempting to delete C:\Windows\system32\hjlhbxdn.i​ni
 C:\Windows\system32\hjlhbxdn.i​ni Has been deleted!

 Attempting to delete C:\Windows\system32\jtrsxfvc.d​ll
 C:\Windows\system32\jtrsxfvc.d​ll Has been deleted!

 Attempting to delete C:\Windows\system32\ndxbhljh.d​ll
 C:\Windows\system32\ndxbhljh.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

(Publicité)
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 20:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de VirtumondeBegone :

 [07/15/2008, 21:44:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\G2CX7SIO\Vir​tumundoBeGone[1].exe" )
 [07/15/2008, 21:44:40] - Detected System Information:
 [07/15/2008, 21:44:40] -  Windows Version: 5.1.2600, Service Pack 2
 [07/15/2008, 21:44:40] -  Current Username: Sabine (Admin)
 [07/15/2008, 21:44:40] -  Windows is in NORMAL mode.
 [07/15/2008, 21:44:40] - Searching for Browser Helper Objects:
 [07/15/2008, 21:44:40] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695E​CA05670} (Yahoo! Toolbar Helper)
 [07/15/2008, 21:44:40] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [07/15/2008, 21:44:40] -  BHO 3: {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} ()
 [07/15/2008, 21:44:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/15/2008, 21:44:40] -  Checking for HKLM\...\Winlogon\Notify\kcokb​tpe
 [07/15/2008, 21:44:40] -  Key not found: HKLM\...\Winlogon\Notify\kcokb​tpe, continuing.
 [07/15/2008, 21:44:40] -  BHO 4: {724d43a9-0d85-11d4-9908-00400​523e39a} ()
 [07/15/2008, 21:44:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/15/2008, 21:44:40] -  Checking for HKLM\...\Winlogon\Notify\robof​orm
 [07/15/2008, 21:44:40] -  Key not found: HKLM\...\Winlogon\Notify\robof​orm, continuing.
 [07/15/2008, 21:44:40] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/15/2008, 21:44:40] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [07/15/2008, 21:44:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/15/2008, 21:44:40] -  No filename found. Continuing.
 [07/15/2008, 21:44:40] -  BHO 7: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
 [07/15/2008, 21:44:40] -  BHO 8: {A8F6D97C-6687-4CF5-83A6-113D6​C29E2A6} ()
 [07/15/2008, 21:44:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/15/2008, 21:44:40] -  Checking for HKLM\...\Winlogon\Notify\kcokb​tpe
 [07/15/2008, 21:44:40] -  Key not found: HKLM\...\Winlogon\Notify\kcokb​tpe, continuing.
 [07/15/2008, 21:44:40] -  BHO 9: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [07/15/2008, 21:44:40] -  BHO 10: {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} (EpsonToolBandKicker Class)
 [07/15/2008, 21:44:40] - Finished Searching Browser Helper Objects
 [07/15/2008, 21:44:40] - Finishing up...
 [07/15/2008, 21:44:40] - Nothing found! Exiting...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 23:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 -------
 Fais, aussi, un scan HijackThis[/g] et poste le rapport.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 20:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir kmisol,

 J'ai cliqué sur le lien de Malwarebytes Anti-malware. Dans le tuto, il est indiqué qu'il faut choisir le premier serveur pour le téléchargement. Or, celui-ci n'apparaît plus sur la page.

 Je peux cliquer sur un autre lien ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Malwarebytes Anti-Malware :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 962
 Windows 5.1.2600 Service Pack 2

 21:20:49 17/07/2008
 mbam-log-7-17-2008 (21-20-49).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 182360
 Temps écoulé: 39 minute(s), 1 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{90b5a​95a-afd5-4d11-b9bd-a69d53d2222​6} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{1​eb27c5e-3df4-41e2-b51a-d80f812​d561d} (Trojan.Vundo) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\VSAdd-in (Adware.Agent) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\Sabine\Local Settings\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Léa\Local Settings\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:32:38, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Astase\UltraBackup\4.9\b​in\thtrayagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Astase\UltraBackup\4.9\b​in\tbs.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Astase\UltraBackup\4.9\b​in\thpassiveclientsvc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\q2OrWDYw.e​xe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aceradvantage.com/s [...] 504F0E2702
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} - C:\WINDOWS\system32\kcokbtpe.d​ll (file missing)
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A8F6D97C-6687-4CF5-83A6-113D6​C29E2A6} - C:\WINDOWS\system32\kcokbtpe.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\b​in\tbs.exe" -start
 O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\b​in\thtrayagent.exe" /start
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\b​in\thpassiveclientsvc.exe

 --
 End of file - 14323 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 22:50:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 Désinstalle complétement Norton/Symantec ...
 http://service1.symantec.com/S [...] 4110429924

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} - C:\WINDOWS\system32\kcokbtpe.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {A8F6D97C-6687-4CF5-83A6-113D6​C29E2A6} - C:\WINDOWS\system32\kcokbtpe.d​ll (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > Symantec

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Program Files\Symantec <- le programme

 Supprime le(s) programme(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Fais un scan en ligne avec Kaspersky (sous IE) …
 
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2008 à 15:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol,

 Merci de ne pas "lâcher l'affaire" !  ;)

 Voici le rapport de Kaspersky :


 Sunday, July 20, 2008 4:04:31 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 20/07/2008
 Enregistrements dans la base antivirus Kaspersky : 870124
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 L:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 118958
 Nombre de virus trouvés 3
 Nombre d'objets infectés 38 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:10:01

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\EmbeddedThalliumBackup\da​tabase\backupdb.fdb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRe​cvr.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.273.Crw​l  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.273.gth​r  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.ci  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wsb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy59.gt​hr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_d​54.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\JGJ42E4D\3ff​8889c08ef8626b25a3fc2702032dc[1].gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Cookies\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\ApplicationHistory\Acer.E​mpowering.Framework.Launcher.e​xe.7c55249b.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\ApplicationHistory\SysMon​itor.exe.49302a1.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE​5\MSHist012008072020080721\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\2ujCx6TD.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\B387TMOd.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\bg6kWK0G.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\bXT6607j.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\dM8qoeBN.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\fb_716.lck  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\IY2AWC72.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\Jn6pS4Yf.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\QVk81Ie7.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\~DF8838.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\tracking.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P524\A0050077.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050140.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050181.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P526\A0050184.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050318.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050363.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050525.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050566.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050582.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050616.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050681.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050785.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P531\A0050792.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050858.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050880.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050942.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050970.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0050972.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0051021.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051036.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051095.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051098.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051141.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0051151.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052137.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052279.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\change.log  L'objet est verrouillé  ignoré  
 
 C:\VundoFix Backups\jtrsxfvc.dll.bad  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Registration\{02D4B​3F1-FD88-11D1-960D-00805FC7923​5}.{B6B03411-AF53-4D51-A396-F2​004A7005A0}.crmlog  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{55ECEA4E-9425-46​B7-9C32-06DC30B4E8F0}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Med​ia Ce.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\H​TTPERR\httperr1.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\q2OrWDYw.e​xe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\WINDOWS\system32\q2OrWDYw.e​xe_  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\X4OohSUX.e​xe  Infecté : Trojan-Downloader.Win32.Firu.e​l  ignoré  
 
 C:\WINDOWS\temp\Perflib_Perfda​ta_664.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\_avast4_\Websh​lock.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2008 à 19:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 C:\VundoFix Backups
 C:\WINDOWS\system32\q2OrWDYw.exe
 C:\WINDOWS\system32\X4OohSUX.exe

 Supprime les fichiers/dossiers ci-dessus !

 Vide la Corbeille.

 Lance CCleaner pour un nettoyage.

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
 Restauration du système en suivant la même procédure que précédemment, mais,
 cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.

 Relance un scan Kaspersky et poste le rapport.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/07/2008 à 19:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol,

 J'ai supprimé Vundofix Backups.

 Par contre, je n'ai pas exactement les mêmes noms pour les 2 fichiers suivants.

 Dans "system 32", j'ai : q2OrWDYw  et  q2OrWDYw.exe.a_a   et   q2OrWDYw.exe_

 Pour le dernier fichier, j'ai : X4OohSUX  et   X4OohSUX.exe.a_a


 Je dois supprimer lesquels ?  :??:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 21:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Vide le contenu du dossier Temp !

 C:\Documents and Settings\Sabine\Local Settings\Temp\xxxxx

 Tout ce que contient le dossier Temp, tu le supprimes.

 [:lolo 1:7] ATTENTION de ne pas supprimer le dossier Temp !

 -------

 Supprime les fichiers exe !

 C:\WINDOWS\system32\q2OrWDYw.exe
 C:\WINDOWS\system32\X4OohSUX.exe

 Vide la Corbeille.

 Lance CCleaner pour un nettoyage.

 Redémarre en mode normal.

 Refais un scan Kaspersky et poste le rapport.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/07/2008 à 21:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol,

 J'ai redémarré mon PC en mode sans échec (avec la 2ème méthode, la 1ère n'a pas fonctionné):hurle:

 Par contre, je n'ai pas pu vider le dossier "Temp". En fait, dans le dossier "Sabine", je n'ai pas trouvé de dossier "Local Settings"  :??:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2008 à 21:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 Pour trouver le dossier Local Settings, il te faut ...

 Afficher les fichiers et dossiers cachés

 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et supprime le contenu du fichier Temp !

 C:\Documents and Settings\Sabine\Local Settings\Temp\xxxxx

 (Ne supprime pas le dossier Temp ; supprime seulement son contenu)

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Relance un scan Kasperky et poste le rapport.

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/07/2008 à 09:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Kaspersky :


 Saturday, July 26, 2008 10:26:38 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/07/2008
 Enregistrements dans la base antivirus Kaspersky : 898639
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 L:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 120592
 Nombre de virus trouvés 4
 Nombre d'objets infectés 40 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:12:49

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\EmbeddedThalliumBackup\da​tabase\backupdb.fdb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRe​cvr.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.279.Crw​l  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.279.gth​r  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.ci  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wsb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00D.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00E.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00F.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​014.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​016.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​017.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Crwl2929.​gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy59.gt​hr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_b​94.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Desktop Search\Logs\UNCFATPHLog.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Cookies\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\ApplicationHistory\Acer.E​mpowering.Framework.Launcher.e​xe.7c55249b.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\ApplicationHistory\SysMon​itor.exe.49302a1.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE​5\MSHist012008072620080727\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\fb_2336.lck  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temp\~DF57E8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Sabine\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\tracking.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P524\A0050077.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050140.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050181.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P526\A0050184.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050318.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050363.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050525.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050566.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050582.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050616.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050681.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050785.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P531\A0050792.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050858.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050880.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050942.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050970.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0050972.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0051021.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051036.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051095.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051098.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051141.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0051151.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052137.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052279.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052788.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052867.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052912.exe  Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P538\A0052928.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0052972.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0053019.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P540\A0053036.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053126.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053281.exe  Infecté : Trojan-Downloader.Win32.Agent.​wzg  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053282.exe  Infecté : Trojan-Downloader.Win32.Firu.e​l  ignoré  
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Registration\{02D4B​3F1-FD88-11D1-960D-00805FC7923​5}.{E51C1F07-4E36-4612-A6FE-4F​DDE015BABA}.crmlog  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Med​ia Ce.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\H​TTPERR\httperr1.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\LVCOMSX.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\Perflib_Perfda​ta_284.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\_avast4_\Websh​lock.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2008 à 20:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc  

 Télécharge  OTMoveIt1 (de Old_Timer) sur ton bureau...

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 



C:\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe  
 C:\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe  
 C:\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe  
 C:\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse ; tu le trouveras
 sous … --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Ensuite, ...

 Scanne en ligne avec BitDefender  pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.


sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/07/2008 à 09:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol,

 Voici le rapport de OTmoveIt1 :


 C:\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe moved successfully.
 C:\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe moved successfully.
 C:\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe moved successfully.
 C:\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_100531

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/07/2008 à 11:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport BitDefender :


 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sun, Jul 27, 2008 - 10:59:37
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:​\;L:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:23:42
 
 Fichiers
 105177
 
 Directoires
 7894
 
 Secteurs de boot
 4
 
 Archives
 1145
 
 Paquets programmes
 13248
 
 
 
 
 Résultats
 
 Virus identifiés
 5
 
 Fichiers infectés
 43
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 43
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1281450
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 40
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P524\A0050077.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P524\A0050077.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P524\A0050077.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050140.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050140.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050140.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050181.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050181.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P525\A0050181.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P526\A0050184.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P526\A0050184.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P526\A0050184.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050318.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050318.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050318.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050363.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050363.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P527\A0050363.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050525.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050525.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050525.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050566.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050566.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P528\A0050566.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050582.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050582.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050582.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050616.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050616.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P529\A0050616.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050681.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050681.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050681.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050785.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050785.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P530\A0050785.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P531\A0050792.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P531\A0050792.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P531\A0050792.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050858.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050858.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050858.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050880.dll
 Infecté par: Trojan.Downloader.Conhook.AO
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050880.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050880.dll
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050881.dll
 Infecté par: MemScan:Trojan.Spy.Agent.NU
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050881.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050881.dll
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050942.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050942.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050942.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050970.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050970.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P532\A0050970.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0050972.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0050972.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0050972.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0051021.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0051021.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P533\A0051021.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051036.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051036.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051036.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051095.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051095.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P534\A0051095.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051098.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051098.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051098.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051141.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051141.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P535\A0051141.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0051151.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0051151.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0051151.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052137.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052137.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052137.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052279.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052279.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P536\A0052279.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052788.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052788.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052788.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052867.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052867.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052867.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052912.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052912.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P537\A0052912.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P538\A0052928.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P538\A0052928.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P538\A0052928.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0052972.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0052972.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0052972.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0053019.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0053019.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P539\A0053019.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P540\A0053036.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P540\A0053036.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P540\A0053036.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053126.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053126.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053126.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053281.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053281.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053281.exe
 Supprimé
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053282.exe
 Infecté par: Trojan.Downloader.Firu.G
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053282.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{B89CEA26-​ECB5-40D8-BB54-F267A162670D}\R​P541\A0053282.exe
 Supprimé
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
 Echec de la mise à jour
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Echec de la désinfection
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Supprimé
 
 C:\WINDOWS\system32\sxbclyfp.e​xe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
 Echec de la mise à jour
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe
 Echec de la désinfection
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\0X3vCmnj.exe
 Supprimé
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe
 Echec de la désinfection
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\8pf17T6F.exe
 Supprimé
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe
 Echec de la désinfection
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\pf2a07V6.exe
 Supprimé
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe
 Infecté par: Trojan.Adclicker.HB
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe
 Echec de la désinfection
 
 C:\_OTMoveIt\MovedFiles\072720​08_100531\Documents and Settings\Ludovic\Local Settings\Temp\X0idD72T.exe
 Supprimé
 
 
 
 
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 19:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 Je pense que tout est rentré dans l' ordre  ;)

 -------
 Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Pub intempestives & trojans [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2008 à 19:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol,

 Voici le rapport de ToolsCleaner :


 -->- Recherche:

 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Sabine\Bureau\HijackT​his.lnk: trouvé !
 C:\Documents and Settings\Sabine\Bureau\OtMoveI​t2.exe: trouvé !
 C:\Documents and Settings\Sabine\Bureau\vundoFi​x.exe: trouvé !
 C:\Documents and Settings\Sabine\Bureau\HJTInst​all.exe: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Sabine\Bureau\HijackT​his.lnk: supprimé !
 C:\Documents and Settings\Sabine\Bureau\OtMoveI​t2.exe: supprimé !
 C:\Documents and Settings\Sabine\Bureau\vundoFi​x.exe: supprimé !
 C:\Documents and Settings\Sabine\Bureau\HJTInst​all.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


 Merci beaucoup pour ta patience, ton aide et tes conseils  :super:
 :jap:

 Une dernière petite question : est-ce que je peux supprimer du Bureau tous les programmes que j'ai utilisé pour nettoyer mon PC (ccleaner, norton removal tools...) ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 20:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Sabarc

 



est-ce que je peux supprimer du Bureau tous les programmes que j'ai utilisé pour nettoyer mon PC (ccleaner, norton removal tools...) ?



 En principe, c' est le boulot de ToolsCleaner ça !

 En revanche, je te conseille vivement de conserver CCleaner dont
 l' utilité n' est plus à démontrer ;) .

 Regarde ici ce qu' il peut faire :
 http://www.pcastuces.com/prati [...] /page1.htm

 Deux à trois nettoyage par semaine.

 Page :
1

Aller à :
 

Sujets relatifs
PC très lent, fenêtres intempestives et nationzoom !! wmpnetwk.exe ??? [résolu]
Pub intempestive Pub invasive "static icmapp" à chaque click
ouverture pages pub en rafale! Win32binded.toolbar askd.application disparu ou pas ? + pub du forum !
des mots soulignés en vert, des pages pub proposés pub intempestive
Infection pub Pub intempestives/acces msn impossible/page "offer Mozilla Firefox"
Plus de sujets relatifs à : Pub intempestives & trojans [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
RESOLU fenêtre intempestive centre de sécurité + pub divers 69
pb "...n'est pas une application Win32 valide"...help! 19
Trojan rapport HijackThis 4
PARE FEU 1
scan en ligne ? 1