01net    Web


Actuellement en ligne : 155 Utilisateurs dont 12 dans Questions techniques diverses >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par fml, tekways  
Micro Hebdo > Forum de Micro Hebdo > Questions techniques diverses > Sécurité
> Trojan-Downloader.Win32 [résolu]
Aller à :
Auteur
Message
 
<     1       >
hubert35
  
  :-)
  Posté le 22/07/2008 23:27:56       ?   ^   @    
Voter pour ce message
J'ai windows vista et F secure comme anti virus.
J'ai fait un scan complet qui me donne ceci:

Malgré un autre scan en ligne chez secuser.com j'ai toujours ces bestioles.
Que faire pour m'en débarasser. Merci à vous



Résultat: 7 antiprogramme(s) détecté(s)

Trojan-Downloader.Win32.Tiny.amk (virus)

* C:\Program Files\Adobe\Adobe Photoshop CS2\crack.0xe Action : ECHEC
* C:\Program Files\Adobe\Adobe Photoshop CS2\crack0104\crack.0xe Action : ECHEC

Trojan-Downloader.Win32.Small.tnt (virus)

* C:\Program Files\Adobe\Adobe Photoshop CS2\install.0xe Action : ECHEC
* C:\Program Files\Adobe\Adobe Photoshop CS2\crack0104\install.0xe Action : ECHEC

Trojan.Win32.Dialer.yz (virus)

* C:\Program Files\Adobe\Adobe Photoshop CS2\patch.0xe Action : ECHEC
* C:\Program Files\Adobe\Adobe Photoshop CS2\crack0104\patch.0xe Action : ECHEC

Trojan.Win32.Shutdowner.kt (virus)

* D:\telechargements\install_RegCleaner_.exe Action : renommé

Statistiques
Analysés:

* Fichiers: 366593
* Non analysés: 2

Résultat:

* Virus: 7
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 6

Secteurs d'amorçage:

* Analysés: 0
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Fichiers non analysés:

* L'analyse de D:\telechargements\install_avfw512.exe a été interrompue. [F-Secure AVP]
* L'analyse de D:\telechargements\OOo_2.4.0_Win32Intel_install_fr.exe a été interrompue. [F-Secure AVP]

Options
Version des définitions:

* Virus: 2008-07-22_04
* Spyware: 2008-07-22_03

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2008-07-21
* F-Secure Libra: 2.04.04, 2008-07-16
* F-Secure Orion: 1.02.37, 2008-07-22
* F-Secure Draco: 1.00.35, 2006-09-19

Options d'analyse :

* Analyser tous les fichiers
* Analyser le contenu des archives

Actions:

* Virus: Nettoyer les fichiers infectés
* Spyware: Mettre en quarantaine et supprimer


-->Message édité par hubert35 le 27/07/2008 22:44:40<--
-------
http://hubert35.com
kmisol
  Imagine ...
  :-)
  Posté le 22/07/2008 23:55:53       ?   @    
Voter pour ce message
:hello: hubert35

(si ce n’ est déjà fait) Télécharge CCleaner
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

-------
Affiche les fichiers et dossiers cachés
http://www.micro-astuce.com/Forum/topic1607.html

Ensuite, va dans > Démarrer > Poste de travail > C:\

C:\Program Files\Adobe\Adobe Photoshop CS2\patch.0xe
C:\Program Files\Adobe\Adobe Photoshop CS2\crack0104

Supprime le(s) fichier(s) en gras ci-dessus, si tu le(s) trouves.

Vide la Corbeille.

[:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

-------
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-------
Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
hubert35
  
  :-)
  Posté le 23/07/2008 07:58:32       ?   ^   @    
Voter pour ce message
kmisol merci de ta réponse. Je pense avoir fait tout ce que tu demandes et voici le rapport HijacjThis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:19, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\FireTrust\MailWasher Free\MailWasher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\telechargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Free\MailWasher.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Securitoo AntiVirus Firewall.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

--
End of file - 8581 bytes
-------
http://hubert35.com
hubert35
  
  :-)
  Posté le 23/07/2008 23:15:19       ?   ^   @    
Voter pour ce message
et maintenant que vais je faire ...... ( comme disait la chanson )
-------
http://hubert35.com
kmisol
  Imagine ...
  :-)
  Posté le 23/07/2008 23:49:25       ?   @    
Voter pour ce message
:hello: hubert35

Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

Désactive l'UAC jusqu'à la résolution du problème.

Dézippe le dossier et double-clique sur GenProc.bat < inclued picture >.
Poste le contenu du rapport qui s'ouvre.

-> Aide en images.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
hubert35
  
  :-)
  Posté le 24/07/2008 08:17:50       ?   ^   @    
Voter pour ce message
voici le rapport de GenProc:

Rapport GenProc 2.006 [1] effectué le 24/07/2008 à 8:14:36,76 - Windows Vista

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "hubert") *****


# Etape 2/

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
-------
http://hubert35.com
kmisol
  Imagine ...
  :-)
  Posté le 24/07/2008 22:07:07       ?   @    
Voter pour ce message
:hello: hubert35

Toujours avec l' UAC désactivé ...

Mets la procédure GenProc en application.

Une fois achevée, poste les rapports.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
hubert35
  
  :-)
  Posté le 24/07/2008 22:47:52       ?   ^   @    
Voter pour ce message
merci de t'occuper de mon cas:

je viens de lancer Tollbat-S&D et voici le rapport:

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : hubert ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 24/07/2008 | 22:30:49,04 ] [ PC : PC-DE-HUBERT ]
[ MAJ : 18-07-2008 | 20:45 ]
[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.com"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


[ UAC => 1 ]

-----------\\ Fin du rapport a 22:31:48,26


j'ai lancé MSNFix et je suis devant une fenètre bleue avec écrit : scan .........
et cela fait un moment que cela dure
dois je patienter ?

Merci
-->Message édité par hubert35 le 24/07/2008 23:01:14<--
-------
http://hubert35.com
kmisol
  Imagine ...
  :-)
  Posté le 25/07/2008 21:23:23       ?   @    
Voter pour ce message
:hello: hubert35

Passe à l' étape suivante et poste un rapport HijackThis, stp.

[:Bilbax:1] Fais un scan avec Malwarebytes Anti-malware et poste aussi le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.






-->Message édité par kmisol le 25/07/2008 21:25:40<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
hubert35
  
  :-)
  Posté le 25/07/2008 22:35:31       ?   ^   @    
Voter pour ce message
je n'arrive plus à faire de rapport Hijackthis. Il n'apparait plis sous la forme que j'ai posté mais avec des carrés à cocher et je ne peux le sélectionner ni le sauvegarder. Que dois je faire ?
-------
http://hubert35.com
hubert35
  
  :-)
  Posté le 25/07/2008 23:08:52       ?   ^   @    
Voter pour ce message
j'ai lancé Malwarebytes Anti-malware . Je poste le rapport quand c'est terminé
-------
http://hubert35.com
hubert35
  
  :-)
  Posté le 26/07/2008 04:38:32       ?   ^   @    
Voter pour ce message
voici le rapport:


04:34:41 26/07/2008
mbam-log-7-26-2008 (04-34-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 219808
Temps écoulé: 1 hour(s), 50 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Adobe Photoshop CS2\install.0xe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\Adobe Photoshop CS2\patch.0xe (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

je vais réessayer hijackthis
-------
http://hubert35.com
hubert35
  
  :-)
  Posté le 26/07/2008 04:59:29       ?   ^   @    
Voter pour ce message
j'ai refait hijackthis mais toujours impossible de copier le rapport.
J'ai finalement fait une copie d'écran et voici ce que cela donne:
il y a 2 fichiers:
http://hubert35.com/images/008pdj07/hijack01.jpg
http://hubert35.com/images/008pdj07/jijack02.jpg
Que dois je faire maintenant
Merci

-------
http://hubert35.com
hubert35
  
  :-)
  Posté le 26/07/2008 23:06:04       ?   ^   @    
Voter pour ce message
entre temps j'ai refait un scan avec mon anti virus et cette fois il ne me trouve plus rien. J'espère que c'est bon.
-------
http://hubert35.com
kmisol
  Imagine ...
  :-)
  Posté le 27/07/2008 00:00:59       ?   @    
Voter pour ce message
:hello: hubert35

Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau.
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Sous IE, fais un scan en ligne avec Kaspersky

    En bas de page, clique sur > Accept.
    Laisse faire les définitions, mises à jour et installation d' ActiveX.
    Puis, clique sur Next (suivant) > My Computer (Poste de travail).
    Le scan commence. Patiente ...
    Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
    et enregistre-le quelque part (ex. bureau ou « mes documents »).

    Poste-le dans ta prochaine réponse.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
    va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
    Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.


    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
    • hubert35
      
      :-)
      Posté le 27/07/2008 09:42:11       ?   ^   @    
    Voter pour ce message
    voici ce que j'ai eu avec ToolsCleaner:

    -->- Recherche:

    C:\Program Files\Securitoo\av_fw\FSAUA\content\SCDB31\34\lib\Mail\SPF: trouvé !
    C:\Program Files\Securitoo\av_fw\Spam Control\lib\Mail\SPF: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Securitoo\av_fw\FSAUA\content\SCDB31\34\lib\Mail\SPF: ERREUR DE SUPPRESSION !!
    C:\Program Files\Securitoo\av_fw\Spam Control\lib\Mail\SPF: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

    il n'a pas voulu me créer un rapport: "accès refusé" ??

    je lance le scan avec Kaspersky
    @plus


    -------
    http://hubert35.com
    hubert35
      
      :-)
      Posté le 27/07/2008 10:06:23       ?   ^   @    
    Voter pour ce message
    Kaspersky ne marche pas. Voici le message que j'obtiens:

    Veuillez patienter pendant la mise à jour des définitions de virus...
    Téléchargement en cours depuis l'URL: ftp://downloads4.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

    le controle Activ X s'est bien passé mais pas la suite donc impossible d'aller plus loin.

    -------
    http://hubert35.com
    hubert35
      
      :-)
      Posté le 27/07/2008 13:37:09       ?   ^   @    
    Voter pour ce message
    j'ai finalement réussi à faire le scan avec Kapersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, July 27, 2008 3:03:17 PM
    Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/07/2008
    Enregistrements dans la base antivirus Kaspersky : 901666
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse:
    Total d'objets analysés: 197595
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:23:54

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Anti-Virus\power.dat L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré
    C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\ProgramData\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
    C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2bb8640ac0b64bb0324cc8cd640e5297_156a85a4-e0a0-4384-b19c-2554a7b112af L'objet est verrouillé ignoré
    C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dell.txt L'objet est verrouillé ignoré
    C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
    C:\Users\All Users\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
    C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\2bb8640ac0b64bb0324cc8cd640e5297_156a85a4-e0a0-4384-b19c-2554a7b112af L'objet est verrouillé ignoré
    C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dell.txt L'objet est verrouillé ignoré
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbdam L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbdao L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbeam L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbeao L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbm L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\fii.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\fiih.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\hp L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\rpm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\rpm1m.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\rpm1mh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Google\Google Desktop\12bd1aae627a\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008072720080728\index.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat{27fd2794-fcda-11dc-99fe-001aa05d2dec}.TM.blf L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat{27fd2794-fcda-11dc-99fe-001aa05d2dec}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows\UsrClass.dat{27fd2794-fcda-11dc-99fe-001aa05d2dec}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Microsoft\Windows Defender\FileTracker\{C66B4CFA-ED56-4AC0-AAAB-2CA16CB54CC0} L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Mozilla\Firefox\Profiles\lwy465m7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Mozilla\Firefox\Profiles\lwy465m7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Mozilla\Firefox\Profiles\lwy465m7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Mozilla\Firefox\Profiles\lwy465m7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Mozilla\Firefox\Profiles\lwy465m7.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\SupportSoft\DellSupportCenter\hubert\state\logs\sprtcmd.log L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Temp\etilqs_awIN19rTp6IPVbDtJ5Y7 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Temp\~DF74B3.tmp L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Temp\~DFD620.tmp L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Temp\~DFD640.tmp L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Local\Temp\~DFF22F.tmp L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\MailWasherPro\tmpLog.txt L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\MailWasherPro\Training\Training archive - junk.rot135 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\MailWasherPro\Training\Training archive - legitimate.rot135 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\MailWasherPro\Trash.rot135 L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\cert8.db L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\key3.db L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\parent.lock L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\places.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Users\hubert\AppData\Roaming\Mozilla\Firefox\Profiles\lwy465m7.default\search.sqlite L'objet est verrouillé ignoré
    C:\Users\hubert\ntuser.dat L'objet est verrouillé ignoré
    C:\Users\hubert\ntuser.dat.LOG1 L'objet est verrouillé ignoré
    C:\Users\hubert\ntuser.dat.LOG2 L'objet est verrouillé ignoré
    C:\Users\hubert\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré
    C:\Users\hubert\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
    C:\Users\hubert\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
    C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
    C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré
    C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré
    C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré
    C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré
    C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré
    C:\Windows\Panther\setupact.log L'objet est verrouillé ignoré
    C:\Windows\Panther\setuperr.log L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\setupact.bld L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\setuperr.bld L'objet est verrouillé ignoré
    C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré
    C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré
    C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
    C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
    C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
    C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
    C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
    C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré
    C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\diagerr.xml L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\diagwrn.xml L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\setupact.bld L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\setupact.log L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\setuperr.bld L'objet est verrouillé ignoré
    C:\Windows\System32\sysprep\Panther\setuperr.log L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\1641F982282E8CA70B0D93F1F2BB145B.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\2131A60D40501A974386B9E42E4FC201.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\39C2F82384C755EF218F0F19FE619F80.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\4BE9D6CB921FE137B78AE9960CDD98B0.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\5679DFE988DE44D70C43B0E87A5D96E6.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\5F037A89915D44B8819F9FCFDE0B489E.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\6364E8D3F688917ECAE1050954B63674.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\66B28EEE188E29399051A60BAF92D333.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\6DADEFFF2FCEDD93F8CEF59036FEF4B9.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\7FAC187A43CA71A854CA4653D8E075B5.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\818B866A009B1338C5AC103B2D8E2372.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\BD818313E410FD46A9F63786A32AEE23.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\D566F9B651B60AE7D0B5DEBF57A90E35.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\ACEEventLog.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré
    C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
    C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
    C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd L'objet est verrouillé ignoré
    C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd L'objet est verrouillé ignoré
    E:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré

    Analyse terminée.

    -->Message édité par hubert35 le 27/07/2008 15:05:36<--
    -------
    http://hubert35.com
    kmisol
      Imagine ...
      :-)
      Posté le 27/07/2008 22:39:00       ?   @    
    Voter pour ce message
    :hello: hubert35

    Statistiques de l'analyse:
    Total d'objets analysés: 197595
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:23:54
    :bien: ...

    -------
    Si tu estimes que ton problème est réglé,
    replaces-toi sur ton 1er message et clique sur < inclued picture >.
    Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

    Trojan-Downloader.Win32 [résolu]

    … et clique sur > Poster ce message.

    ******
    Quelques conseils ...
    http://www.malekal.com/securiser_ordinateur.html
    et aussi ...
    http://www.malekal.com/securiser_internet_explorer.html

    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
    hubert35
      
      :-)
      Posté le 27/07/2008 22:47:44       ?   ^   @    
    Voter pour ce message
    Merci Kmisol pour cette aide précieuse. Une dernière question:
    pourquoi tant de lignes disant objet verrouillé ignoré dans le scan de Kaspersky ?
    -------
    http://hubert35.com
    kmisol
      Imagine ...
      :-)
      Posté le 28/07/2008 22:04:29       ?   @    
    Voter pour ce message
    :hello: hubert35

    pourquoi tant de lignes disant objet verrouillé ignoré dans le
    scan de Kaspersky ?

    Pas d' inquiétude > http://www.vista-xp.fr/forum/topic1806.html
    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
    hubert35
      
      :-)
      Posté le 29/07/2008 09:52:30       ?   ^   @    
    Voter pour ce message
    merci
    -------
    http://hubert35.com
    kmisol
      Imagine ...
      :-)
      Posté le 29/07/2008 23:34:26       ?   @    
    Voter pour ce message
    :hello: hubert

    [:Captain MAD:3] ...

    Bon surf ;)
    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp