[Résolu] Des fois les remèdes font mal ? - Sécurité, virus et assimilés::Trojan et spywares

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

zenfr

Posté le 13/05/2008 12:37:59

Bonjour tout le monde,

Ayant constaté un fonctionnement anormal, j'ai fait un scan , avec plusieurs logiciels différents.

Ils ne signalent pas tous les m^mes virus ou spyware.

Lorsque j'essaie de faire éliminer les erreurs détectées, parfois cela marche, parfois non, et parfois c'est le refus sauf si je fais chauffer ma carte de crédit. :sarcastic:

Je me demande si nos informaticiens se moquent pas un peu de nous, en nous demandant de leur fournir nos codes secrets alors que les ennuis seraient (trop) grands pendant cette période d'élimination de virus et de spyware ?

Ceci étant, sans parler des traces difficiles à enlever laissant par ces alléchants logiciels antivirus.

Lors des dés-intallations, certains logiciels coriaces poussent le bouchon encore plus loin en trainnant un peu le pied et proposent des solution gratuite et limitée (à condition d'accepter une installation d'autres logiciels) tout en sachant que cette solution gratuite ne nous apporte pas de solution à nos soucis immédiats et en cours.

Assez d'arnaque aux ... temps !!!

Ai-je tort ?
Aviez-vous le m^me sentiment ?

-->Message édité par zenfr le 15/05/2008 18:21:17<--

K1Ks

Posté le 13/05/2008 12:46:37

# Télécharge HijackThis v2.0.2
# ==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

bibou0007

team sécurité
:-)

Posté le 13/05/2008 12:50:00

je donne juste mon avis et je ressort

zenfr a écrit :

Bonjour tout le monde,
Ayant constaté un fonctionnement anormal, j'ai fait un scan , avec plusieurs logiciels différents.
Ils ne signalent pas tous les m^mes virus ou spyware.

c est normal il ne donne pas tous le même nom au même virus

Lorsqe j'essaie de faire éliminer les erreurs détectées, parfois cela marche, parfois non,

la preuve qu il en a des plus performant que d autre

et parfois c'est le refus sauf si je fais chauffer ma carte de crédit.

il gagne leur vie avec même si il ne sont pas toujour bon alors si il faisait tous gratos personne achèterais la version payante!

Je me demande si nos informaticiens se moquent pas un peu de nous, en nous demandant de leur fournir nos codes secrets alors que les ennuis sont grand pendant cette période d'élimination de virus et de spyware ?

voilas pourquoi il faut ce protéger avant que ca sois trop tard

Ceci étant, sans parler des traces difficiles à enlever laissant par ces alléchants logiciels antivirus.

tout a fait d accort mais bon c est comme ca

Lors des désintallations, certains logiciels corices vont pousser le bouchon encore plus loin en trainnant les pieds et propose des solution gratuite et limitée qui ne nous arrCertains
fausse info

client potentiel pourquoi il vous laisserez partir sans un dernier argument?

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

zenfr

Posté le 13/05/2008 18:13:57

Merci pour vos réactions.

Je m'explique : je me protège mais la protection (gratuite) a des limites et surtout l'erreur venait de ma part.

En temps habituel, je fais toujours , dans l'ordre :
1 - Une installation d'essai
2 - Un premier test d'utilisation pour garder ou pas ce nouveau logiciel
3 - Un ou deux scans (rapide pour les spyware, approfondi pour les éventuels virus).
4 - Effacer le tout et remettre la machine à l'état avant l'installation de ce nouveau logiciel.(ShadowUser)
5 - Installation réelle.

Pour les accès à internet :
- J'ai la liste noire des sites indésirables (c'est un peu de la parano tout cela ???).
- Je n'ouvre jamais de cartes électroniques de voeux, ni de pièces jointes autre que les photos
- ZoneAlarm surveille les entrants et les sortants.

Au démarrage de la machine, tout est remis à l'état nickel par ShadowUser, supprimant toute trace et tous les éléments mémorisés sur les disques systèmes (C et D). Toutes mes données sont sur les disques externes USB en dehors de la zone de protection de ShadowUser.

Ainsi allait la vie depuis trois ans, sans aucun souci, pas de spyware, pas de virus.

Les outils utilisés sont :
- ZoneAlarm
- HiJackThis
- CCleaner
- EasyCleaner (pour les entrées inutiles du registre)
- Lavasoft AD-Ware
- Scan virus en ligne (PandaSoft, ...., MalWare de Microsoft)
- ShadowUser

J'ai commis donc trois erreurs :
- Trop confiance dans ShadowUser
- Aucun antivirus en permanence
- Trop pressé, j'ai installé un nouveau logiciel (WinTool Pro) sans faire au préalable une installation d'essai et vérifications au préalable. C'est ce damné nouveau logiciel , censé de me faire gagner du temps qui m'a fillé un Trojan.

En utilisant ces derniers jours des logiciels gratuits pour détecter et éliminer les éléments indésirables que les choses deviennent plus graves qu'avant.

J'ai donc restaurer le système Windows XP à partir de sa partition cachée et réinstaller (une partie) de mes appli.

Néanmoins :

1 - Des éléments indésirables restaient cachés dans la zone "System Volume Information" d'un disque externe amovible qui est situé en dehors de la zone de protection de ShadowUser. (ces éléments ont été soi-disant supprimés, il faudrait que je fasse un nouveau scan de 3 heures !!!!).
2 - Quelques entrées dans le registe ont été considérés (à tort ou à raison) comme douteux.

Ces entrées dans le registre sont en réalité des éléments utilisés par un Service de Microsoft (permettant des installations des programmes respectant les conventions MSI).

Alors c'est ce problème qui me reste à faire, en espérant qu'il n'y en a pas d'autres !!!!. :fume:

Je suis actuellement au travail. Dès ce soir, je publierai le compte-rendu de HijackThis.

A bientôt ....

Merci pour votre intention.

PS :
J'aimerais changer mon mode de fonctionnement :
1 - Existe-il un site Web où on peut envoyer un machin Setup.exe (format zip ou rar) pour la détection de virus avant son installation ?
Autre solution possible : je vais regarder la fonction de scan d'un seul répertoire en local ?
2 - L'efficacité de ShadowUser devrait-elle être complétée par un anti-virus en permanence ?

Vous êtes des champions dans les remèdes correctives. Mais vos avis comme défenseurs me seront également utiles, en particulier pour ces deux points. Merci.

-->Message édité par zenfr le 14/05/2008 08:47:02<--

zenfr

Posté le 13/05/2008 19:18:34

Doctor,
Voici mon bulletin de "santé" :

Logfile of HijackThis v1.99.1
Scan saved at 19:16:43, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Antivirus\hijackthis\HijackThis.exe

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowUser\suatshut.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\RegistryBooster 2\RegistryBooster.exe /S
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

K1Ks

Posté le 13/05/2008 20:35:43

Utilise la derniere version indiquer sur le tuto car la tienne est obselete comparé aux nouvelles menaces !!

Logfile of HijackThis v1.99.1

-->Message édité par K1Ks le 13/05/2008 20:36:15<--

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

zenfr

Posté le 13/05/2008 20:39:41

Ok Docteur.
Ce sera fait.

Merci pour ta réponse archi rapide.

zenfr

Posté le 13/05/2008 20:39:44

Nouvelle version a dit :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:10, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
J:\N-Tools\Tools2008\CleanRegister\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowUser\suatshut.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3064 bytes

-->Message édité par zenfr le 13/05/2008 20:42:35<--

K1Ks

Posté le 13/05/2008 20:47:29

Télécharge GenProc sur ton bureau :

>>> http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier, double-clique sur GenProc.bat < inclued picture >

et poste le contenu du rapport qui s'ouvre

Aide en images : http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

zenfr

Posté le 13/05/2008 20:57:54

Merci à toi et à jean Chretien1, l'auteur de ce programme ....DOS :

GenProc 1.951 [1] 13/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée

Et pourtant,
Active Scan 2.0 (PandaSoft), en cours d'exécution (à 14% d'avancement) détecte déjà :

Files scanned: 256850
Files infected: 4
Suspicious files detected: 0
Vulnerabilities detected: 61

-->Message édité par zenfr le 13/05/2008 21:08:23<--

K1Ks

Posté le 13/05/2008 21:19:57

ok post moi le rapport d'ActiveScan ensuite

si sa peut t'aider pour la suite : http://bibou0007.com/scans-en-ligne-f75/tutorial-panda-activescan-t1375.htm?s(...)

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

zenfr

Posté le 13/05/2008 21:24:39

C'est marrant et pourtant c'est vrai ça : "Dites au-revoir aux virus !!!".
Je voudrais leur dire Adieu !!!

Active Scan 2.0 :
Files scanned: 355785
Files infected: 6
Suspicious files detected: 0
Vulnerabilities detected: 61
(16% d'avancement).

-->Message édité par zenfr le 13/05/2008 21:28:07<--

zenfr

Posté le 13/05/2008 23:42:38

Résultats ActiveScan 2.0

- Medium danger level (1)

Trojan/Rebooter.J
M1. J:\N-Tools\Tools2007\AntiVirus\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]

- Low Danger level (5)

Generic malware
M2 . J:\N-Tools\Tools2006-04\DVDCouper\TMPGEncAllS...nc DVD Author v1.6.34.89\PATCH.EXE]

Generic Backdoor
C:\WINDOWS\Downloaded Program Files\xclean_micro.exe

Trojan/Downloader
M3. C:\System Volume Information\_restore{EB1807A...04D-480ADCD1D7C2}\RP12\A0002425.exe

Generic Trojan
M4. J:\N-Tools\Tools2007\CS3\APhSCS3.10.0.Lite.ra...3\Plug-Ins\Filters\Crystallize.8BF]
M5. J:\N-Tools\Tools2007\Photoshop\APhSCS3.10.0.L...3\Plug-Ins\Filters\Crystallize.8BF]

Generic Malware
M6. J:\N-Tools\Tools2006Bis\IDownloadManager\IDM_kg.rar[patch\patch.exe]

Nota :

M1,M3,M4 ont été désinfectés par cette version gratuite,

M2,M5,M6 ont été délarés comme non désinfectés

___________________________________________________________________

Les autres , à désinfecter par une version payante :

1. C:\Documents and Settings\HP_Administrateur\C...okies\hp_administrateur@xiti[1].txt
2. C:\Documents and Settings\Internet\Cookies\internet@xiti[1].txt

3. J:\N-Tools\Tools2007\AntiVirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
4. J:\N-Tools\Tools2008\CleanRegister\SDFix\apps\Process.exe
5. J:\System Volume Information\_restore{EB1807A...0004231.exe[SDFix\apps\Process.exe]

6. J:\N-Tools\Tools2006\DVD2006\dp2006-01-18\DVD...e][Tcl/work/PGCEDIT/bin/pskill.exe]

7. C:\hp\bin\KillIt.exe

8. C:\Documents and Settings\HP_Administrateur\C..._administrateur@tradedoubler[2].txt

9. J:\N-Tools\Tools2006-04\ProShow\ProducerPatch.exe

zenfr

Posté le 13/05/2008 23:48:15

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
00139535 Application/Processor HackTools No 0 Yes No J:\N-Tools\Tools2007\AntiVirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No J:\N-Tools\Tools2008\CleanRegister\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No J:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP22\A0004231.exe[SDFix\apps\Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Internet\Cookies\internet@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 No No J:\N-Tools\Tools2006\DVD2006\dp2006-01-18\DVDPack 2006-01-18 -DNM\dnm-dp.2006-01-18.part1.rar[DVDPack 2006-01-18 -DNM\PgcEdit v0.6.2\pgcedit_winexe.zip][PgcEdit.exe][Tcl/work/PGCEDIT/bin/pskill.exe]
00933896 Generic Malware Virus/Trojan No 0 No No J:\N-Tools\Tools2006Bis\IDownloadManager\IDM_kg.rar[patch\patch.exe]
01072508 Generic Malware Virus/Trojan No 0 No No J:\N-Tools\Tools2006-04\DVDCouper\TMPGEncAllSoftware.rar[TMPGEnc DVD Author v1.6.34.89\PATCH.EXE]
01301202 Generic Trojan Virus/Trojan No 0 No No J:\N-Tools\Tools2007\Photoshop\APhSCS3.10.0.Lite.rar[Adobe Photoshop CS3 Lite.exe][Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF]
01301202 Generic Trojan Virus/Trojan No 0 No No J:\N-Tools\Tools2007\CS3\APhSCS3.10.0.Lite.rar[Adobe Photoshop CS3 Lite.exe][Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF]
01895148 Malicious Packer SecRisk No 0 Yes No J:\N-Tools\Tools2006-04\ProShow\ProducerPatch.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No J:\N-Tools\Tools2007\AntiVirus\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
02919521 Generic Backdoor Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\xclean_micro.exe
02952447 Trj/Downloader.TQV Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP12\A0002425.exe
;===================================================================================================================================================================================

K1Ks

Posté le 14/05/2008 13:07:29

Tu devrais verifier la provenance de tes programmes !!

Supprime ce(s) dossier(s) avec OtMoveIt :

J:\N-Tools\Tools2007\CS3\APhSCS3.10.0.Lite.ra...3\Plug-Ins\Filters\Crystallize.8BF
J:\N-Tools\Tools2007\Photoshop\APhSCS3.10.0.L...3\Plug-Ins\Filters\Crystallize.8BF]
J:\N-Tools\Tools2006Bis\IDownloadManager\IDM_kg.rar
J:\N-Tools\Tools2006-04\DVDCouper\TMPGEncAllS...nc DVD Author v1.6.34.89\PATCH.EXE
J:\N-Tools\Tools2006-04\ProShow\ProducerPatch.exe
J:\N-Tools\Tools2006\DVD2006\dp2006-01-18\DVD...e

>>> Lien et Tuto ici <<<

Suis les indications et poste le rapport obtenu dans ton prochain message.

>>> http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.htm

Nettoie les outils utilisés avec ToolsCleaner :

>>> http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Et puis comme j'ai vraiment aucune confiance envers panda :

Execute une analyse online via Kaspersky

==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.

Post le rapport!!

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

zenfr

Posté le 14/05/2008 16:45:35

Première partie du compte-rendu

0 - OTMoveIt :

File/Folder J:\N-Tools\Tools2007\CS3\APhSCS3.10.0.Lite.ra...3\Plug-Ins\Filters\Crystallize.8BF not found.
File/Folder J:\N-Tools\Tools2007\Photoshop\APhSCS3.10.0.L...3\Plug-Ins\Filters\Crystallize.8BF] not found.
File/Folder J:\N-Tools\Tools2006Bis\IDownloadManager\IDM_kg.rar not found.
File/Folder J:\N-Tools\Tools2006-04\DVDCouper\TMPGEncAllS...nc DVD Author v1.6.34.89\PATCH.EXE not found.
File/Folder J:\N-Tools\Tools2006-04\ProShow\ProducerPatch.exe not found.
File/Folder J:\N-Tools\Tools2006\DVD2006\dp2006-01-18\DVD...e not found.
(Ces bidules ont été supprimés à la main, avant OTMoveIt, n'ayant plus besoin de les récupérer)

1 - CCleaner :

NETTOYAGE COMPLET - (0.461 secs)
------------------------------------------------------------------------------------------
0 bytes supprimés.
------------------------------------------------------------------------------------------

2 - ToolsCleaner :

2.1 -->- Recherche

C:\Documents and Settings\HP_Administrateur\Bureau\Outils\HijackThis.exe: trouvé !
C:\Program Files\Antivirus\HijackThis: trouvé !
C:\Program Files\Antivirus\hijackthis\HijackThis.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

2.2 -->- Suppression

C:\Documents and Settings\HP_Administrateur\Bureau\Outils\HijackThis.exe: supprimé !
C:\Program Files\Antivirus\hijackthis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Antivirus\HijackThis: supprimé !

3 - Travaux Sup. (de ma part)
- Gmer.exe et 3 autres éléments liés, y compris Gmer.zip ont été supprimés à la main
- HiJackThis.exe et *.log sur d'autre disque ont été également supprimés à la main.
- CCleaner une nouvelle fois avant de faire travailler Kaspersky

4 - Kaspersky (en ligne est en cours d'excécution)
( ... à suive ....)

-->Message édité par zenfr le 14/05/2008 18:59:48<--

zenfr

Posté le 14/05/2008 22:48:50

Bonsoir,
Voici les résultats donnés par le logiciel Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 14, 2008 10:42:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/05/2008
Enregistrements dans la base antivirus Kaspersky : 690151
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Statistiques de l'analyse:
Total d'objets analysés: 185592
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:55:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0000\0016\values L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01688.jpg.46ace44e.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01689.jpg.46ace48a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01691.jpg.46ace4dc.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01694.jpg.46ace55c.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01695.jpg.46ace7ff.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01731.jpg.46ae2003.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01740.jpg.46ace8fb.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01742.jpg.46ace93b.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01745.jpg.46adcd1f.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01749.jpg.46acea35.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01750.jpg.46adc4f2.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01755.jpg.46aceaa2.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01756.jpg.46adc451.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01765.jpg.46adc3c7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01769.jpg.46adc36d.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01770.jpg.46adc26d.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01775.jpg.46aceb49.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01777.jpg.46acebb3.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01785.jpg.46adc1e5.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01796.jpg.46acec29.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01798.jpg.46acee98.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01805.jpg.46aceeea.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01813.jpg.46acef69.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01815.jpg.46acefb7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01824.jpg.46adb71e.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01828.jpg.46adb6b1.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01854.jpg.46aceff7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01867.jpg.46adb47d.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01869.jpg.46acf053.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01870.jpg.46adb508.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC01872.jpg.46adb572.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0358.jpg.46aded84.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0363.jpg.46adb5fc.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0365.JPG.44a63133.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0369.jpg.46acf273.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0372.jpg.46acf2fe.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0373.jpg.46acf371.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0374.jpg.46acf3d7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0377.jpg.46acf440.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0378.jpg.46acf4a9.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0380.jpg.46acf52c.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0385.jpg.46acf5e8.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0387.jpg.46acf67a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0390Carré.jpg.44aeb296.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0390Rectangle.jpg.44aeb2e3.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0393.jpg.46acf75c.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0394.jpg.46acf7ff.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0395.jpg.46acf860.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0398.jpg.46acf914.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0400.jpg.46adedca.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0410.jpg.46acf9a5.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0411.JPG.449d44ea.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0413.jpg.46acfa82.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0416.jpg.46acfaf3.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0419.jpg.46acfb7b.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0425.JPG.449d53c0.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0438.jpg.46acfbf1.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0445.jpg.46acfcc9.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0449.jpg.46acfd52.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0469.JPG.46ad01f4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0470.jpg.46ad024a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0480.jpg.46adef21.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0482.jpg.46adef5a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0483.jpg.46adefbe.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0486Bis.jpg.46ad0280.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0489Bis.jpg.46ad02d7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0497.jpg.46ad0326.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0500.JPG.449d643a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0501.jpg.46ad057f.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0515B.jpg.46ad0665.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0522.jpg.46ad06b5.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0531.jpg.46ad0709.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0537.jpg.46ad0744.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0542.jpg.46ad0795.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0548.jpg.46ad0828.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0551.jpg.46ad087d.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0554.jpg.46ad0900.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0571.jpg.46ad0962.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0574.jpg.46ad0e40.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0576.jpg.46ad0d9b.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0583.jpg.46ad0e19.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0585.jpg.46ad0eb3.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0605.jpg.46ad0f31.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0618.jpg.46ad0f88.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0622.jpg.46ad0fd4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0623.jpg.46ad1016.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0635.jpg.46adb62c.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0636.jpg.46ad1075.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0637.jpg.46adb655.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0638.jpg.46ad10da.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0639.jpg.46ad112b.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0640.jpg.46adb411.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0646.jpg.46adb38e.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0652.jpg.46ad1161.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0654.jpg.46adf048.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0662.jpg.46ad11bf.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0663.jpg.46adb2f7.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0664.jpg.46adf071.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0669.jpg.46ad1226.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0680.jpg.46adb229.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0691.jpg.46adb280.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040136.jpg.46ad9dc6.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040162.jpg.46ad9e39.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040170.jpg.46ad9e9e.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040174.jpg.46ad9ec8.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040177.jpg.46ad9f5a.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040182.jpg.46ada017.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040184.JPG.449d36b2.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040194.jpg.46ada284.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040197.jpg.46ada313.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040199.jpg.46ada3a8.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040202.jpg.46ada426.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040237.jpg.46ada4d1.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040238.jpg.46ada540.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040239.jpg.46ada590.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040246.jpg.46ada5f0.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040247.jpg.46ada628.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040254.JPG.449d4a98.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040255.jpg.46ada66c.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040257.jpg.46ada69b.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040259.jpg.46ada702.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040261.jpg.46ada731.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040326.jpg.46ada773.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\P1040328.jpg.46ada7d1.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Parents.jpg.46ae08f5.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture01.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture02.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture03.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture04.jpg.41b240c2.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture05.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture06.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture07.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture08.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture09.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\Sample_Picture10.jpg.41b240c4.mpd L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\scratch\ERRSTAT.HTM L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\output file log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_404298734_524288_110 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_404298734_589824_64 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{16A6CBCA-161C-4A29-9F9A-734E6FF76BD3}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{7378D482-2810-4FFD-99F9-DB32694965A4}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\HPMAI2008.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0688705D-8188-4ED3-BECC-DB26C524D97E}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT048bc.TMP L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
N:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

K1Ks

Posté le 15/05/2008 13:15:13

Encore des soucis ?? car tu n'es plus infecté ??

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

zenfr

Posté le 15/05/2008 18:20:39

En principe, tout est (presque) parfait :
- L'arrêt et démarrage rapide.
- Tout fonctionne, sans pub, bref c'est le bonheur.

Merci Chef !!!

PS : Néanmoins, reste un tout petit point qui me chagrine. En principe je devrais avoir 29 processus, en temps normal, une fois XP démarré et me donne la main.

En ce moment j'en ai 26.
- Si je lance IE , il met du temps à se connecter à internet. Par contre si je lance Firefox alors tout est presque immédiat et j'aurais les processus manquant dont ZoneAlarm.
- C'est Firefox qui doit débloquer la situation.

Je vais d'abord télécharger une nouvelle version d'IE et revoir les paramètres de démarrage.

Encore merci à tous et en particulier à toi . Vous êtes pro et toujours patients . :super:

K1Ks

Posté le 15/05/2008 19:06:14

Ne t'embete pas pour IE , il est lent , prend beaucoup de ressources systemes et t'apportera des infections à cause de ces failles !

Navigue plutot avec firefox ou encore Opera !!

Désinstalle et supprime la totalité des programmes que je t'ai fais installé
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec [:azerty39:5]

et mets [resolu] devant le titre de ton sujet.

Quelques conseils et mise en garde :

>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)

Merci de prendre le temps de faire ce qui suis

~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les Règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton

en haut :

Si tu as plus de 13 ans choisit >>> I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) :
>>> http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) :
>>> http://www.malwarecomplaints.info/viewforum.php?f=10

Précise le lieu de ta désinfection et avec qui !!! Merci !!

-------
Site d'Entraide sur la Sécurité Bibou Le Forum