Pb antivirus

Réponse 41 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Bonjour,

J'ai un second ordinateur sur lequel je viens de faire tourner Malawarebytes et HijackThis. Voici les deux rapports. Quelqu'un peut il me dire si tout est normal ou si il y a quelque actions à entreprendre?

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 13:27:02
mbam-log-2009-01-25 (13-27-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 132316
Temps écoulé: 1 hour(s), 0 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:14, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Jérôme\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {DF194205-4CE1-F267-EBA2-43FD2B020A3B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {98311EFF-E4B2-167D-5002-766FB9AA19FC} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Réponse 42 / 70

Utilisateur anonyme

Re,

▶ Relance hijack et clique sur "Do a system scan only"

▶ Ensuite recherche ces lignes et coches les cases

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {DF194205-4CE1-F267-EBA2-43FD2B020A3B} - (no file)
O3 - Toolbar: (no name) - {98311EFF-E4B2-167D-5002-766FB9AA19FC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe

▶ Ensuite clique sur "Fix checked"

Réponse 43 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Une question toutefois avant de faire ce que tu viens de m'indiquer.
J'ai une carte pcmcia netgear qui me permet d'avoir internet par le wifi sur mon pc
le fait d'enlever cette ligne ne risque t'il pas de désactiver ma carte?

O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?

Réponse 44 / 70

Utilisateur anonyme

Re,

ne la coche pas .

Réponse 45 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Ok, je viens d'effectuer l'opération. Y'a t'il autre chose à faire?
A quoi correspondent en fait le lignes que tu m'as fait enlever?

Réponse 46 / 70

Utilisateur anonyme

Re,

Elles servent à rien(no file)

Maintenant:

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Réponse 47 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de Kaspersky. Pas très réjouissant pour la suite je pense.....

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 25, 2009 4:11:09 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2009
Enregistrements dans la base antivirus Kaspersky : 1523141
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 76739
Nombre de virus trouvés: 5
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 1
Durée de l'analyse: 02:01:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Temp\etilqs_DTUvrOD4XPhqUD4nP5P7 L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12: ... /note.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12 ... /jokes.exe Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 1 ... /story.doc.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/[From Ludovic Grossard <grossard@ircom.unilim.fr>][Date 16 May 2003 09:41:44][Subj Re: ...]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 16 May 2003 17:08:43][Subj site diablo 2]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:04:50][Subj (Aucun objet)]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:06:32][Subj (Aucun objet)]/text/[From antoine.albert@ircom.unilim.fr (Antoine ALBERT)][Date 19 May 2003 ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox MailBerkeleymboxx: infecté - 8 ignoré
C:\Documents and Settings\Jérôme\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk/[From "Al" <raytwu@bosnianmail.com>][Date 07 May 2005 12:11:28][Subj Replica Rolex - Stun your friends!]/html/[From "Aaron" <larry21orchid@hotmail.com>][Date 08 May 2005 07:43:27][Subj 60% off GenerÝc VÝagra]/text/[From "cammy kennedy" <dumiksa@realestatemail.net>][Date 08 May 2005 10:36:14][Subj powerful enlargement]/text/[From "bobbie" <scooby21cosmos@hotmail.com>][Date 08 May 2005 19:44:33][Subj Drug turns a normal guys into studs!]/html/[From "Steve" <beanie21corrado@hotmai ... Infecté : Trojan-Spy.HTML.Fraud.av ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk/ ... /[From "Stacey Feldman" <bvnud@hotmail.com>][Date 14 Jun 2006 21:38:47][Subj Best Pharmacy CsGF1]/[From "Bobbie Arrington" <neonliver@boltfolio.com>][Date 14 Jun 2006 12:42:23][Subj here are your daily investor tips]/text/[From Mariana <jmutard@wanadoo.fr>][Date 14 Jun 2006 19:01:11][Subj problems with meds expencies, you Are on right way]/image/[From "Jeremiah Farr" <Stacy@vt.edu>][Date 31 May 2006 20:47:13][Subj Unique offer - discount health products and handy shipping]/html/ ... Infecté : Email-Worm.Win32.Luder.a ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk/ ... /[From "Stacey Feldman" <bvnud@hotmail.com>][Date 14 Jun 2006 21:38:47][Subj Best Pharmacy CsGF1]/[From "Bobbie Arrington" <neonliver@boltfolio.com>][Date 14 Jun 2006 12:42:23][Subj here are your daily investor tips]/text/[From Mariana <jmutard@wanadoo.fr>][Date 14 Jun 2006 19:01:11][Subj problems with meds expencies, you Are on right way]/image/[From "Jeremiah Farr" <Stacy@vt.edu>][Date 31 May 2006 20:47:13][Subj Unique offer - discount health products and handy shipping]/html/ ... Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk/ ... /[From "Stacey Feldman" <bvnud@hotmail.com>][Date 14 Jun 2006 21:38:47][Subj Best Pharmacy CsGF1]/[From "Bobbie Arrington" <neonliver@boltfolio.com>][Date 14 Jun 2006 12:42:23][Subj here are your daily investor tips]/text/[From Mariana <jmutard@wanadoo.fr>][Date 14 Jun 2006 19:01:11][Subj problems with meds expencies, you Are on right way]/image/[From "Jeremiah Farr" <Stacy@vt.edu>][Date 31 May 2006 20:47:13][Subj Unique offer - discount health products and handy shipping]/html/ ... Infecté : Trojan-Clicker.HTML.IFrame.uj ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk/[From "Al" <raytwu@bosnianmail.com>][Date 07 May 2005 12:11:28][Subj Replica Rolex - Stun your friends!]/html/[From "Aaron" <larry21orchid@hotmail.com>][Date 08 May 2005 07:43:27][Subj 60% off GenerÝc VÝagra]/text/[From "cammy kennedy" <dumiksa@realestatemail.net>][Date 08 May 2005 10:36:14][Subj powerful enlargement]/text/[From "bobbie" <scooby21cosmos@hotmail.com>][Date 08 May 2005 19:44:33][Subj Drug turns a normal guys into studs!]/html/[From "Steve" <beanie21corrado@hotmai ... Infecté : Trojan-Clicker.HTML.IFrame.uj ignoré
C:\Documents and Settings\Jérôme\Application Data\Thunderbird\Profiles\73ap8if5.default\Mail\Local Folders\Junk MailBerkeleymboxx: infecté - 4, suspect - 1 ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP786\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 48 / 70

Utilisateur anonyme

Re,

Tu as des mails d'infecter:

C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12: ... /note.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12 ... /jokes.exe Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 1 ... /story.doc.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr><br>][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES<br>]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/[From Ludovic Grossard <grossard@ircom.unilim.fr>][Date 16 May 2003 09:41:44][Subj Re: ...]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 16 May 2003 17:08:43][Subj site diablo 2]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:04:50][Subj (Aucun objet)]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:06:32][Subj (Aucun objet)]/text/[From antoine.albert@ircom.unilim.fr (Antoine ALBERT)][Date 19 May 2003 ... Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox MailBerkeleymboxx: infecté - 8 ignoré

Vire l'ai et dit moi comment va le pc et fait un scan en mode sans échec avec antivir.

Réponse 49 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Le soucis c'est que tous ces mails proviennent de la sauvegarde de ma boite mail universitaire alors que j'étais étudiant et qu'elle n'est associé à aucun logiciel de messagerie. Comment puis je faire pour supprimer ces mails?

Réponse 50 / 70

Utilisateur anonyme

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33]
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12: ... /note.scr
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33]
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12 ... /jokes.exe
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ...
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 1 ... /story.doc.scr
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ...
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/[From Ludovic Grossard <grossard@ircom.unilim.fr>][Date 16 May 2003 09:41:44][Subj Re: ...]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 16 May 2003 17:08:43][Subj site diablo 2]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:04:50][Subj (Aucun objet)]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:06:32][Subj (Aucun objet)]/text/[From antoine.albert@ircom.unilim.fr (Antoine ALBERT)][Date 19 May 2003 ...
C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox MailBerkeleymboxx

:commands
[purity]
[emptytemp]
[start explorer]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 51 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Je suis en train de faire ce que tu m'as dit.
Comme j'ai un troisième PC (promis celui là c'est le dernier)
J'ai aussi lancé Malaware et HijackThis.

Voici les rapports :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 16:27:05
mbam-log-2009-01-25 (16-26-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 101701
Temps écoulé: 38 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\0x01xx8p.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\SysFile.brk (Trojan.Agent) -> No action taken.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:15, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://soho.sygate.com/ref/spfref_pro.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?03b49855169444239ce25b7372e6cbc0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?03b49855169444239ce25b7372e6cbc0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.google-analytics.com/urchin.js

Réponse 52 / 70

Utilisateur anonyme

Re,

Supprime la quarantaine de malwarebyte.

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Réponse 53 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport OTMoveIt3

Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12: ... /note.scr Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12 ... /jokes.exe Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 1 ... /story.doc.scr Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/ ... /[From Brigitte PEYTOUR <Brigitte.Peytour@unilim.fr> ][Subj URGENT - INAUGURATION SCIENTIBUS - INFOS COMPLEMENTAIRES ]/[From Sebastien DARFEUILLE <sebastien.darfeuille@ircom.unilim.fr>][Date 27 Jan 2004 10:21:26][Subj [LES MOUFLES] On joue jeudi]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 14:16:05][Subj La_Fontaine_revisitÚ?Mime-Version: 1.0]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 27 Jan 2004 15:12:33][Subj ... Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox/[From Ludovic Grossard <grossard@ircom.unilim.fr>][Date 16 May 2003 09:41:44][Subj Re: ...]/text/[From Antoine ALBERT <antoine.albert@ircom.unilim.fr>][Date 16 May 2003 17:08:43][Subj site diablo 2]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:04:50][Subj (Aucun objet)]/text/[From Jerome Sagne <jerome.sagne@ircom.unilim.fr>][Date 19 May 2003 09:06:32][Subj (Aucun objet)]/text/[From antoine.albert@ircom.unilim.fr (Antoine ALBERT)][Date 19 May 2003 ... Infecté : Email-Worm.Win32.NetSky.b ignoré> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Jérôme\Mes documents\eMails\Jérôme\h41ducsw.slt\Mail\mail.ircom.unilim.fr\Inbox MailBerkeleymboxx> in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\JÉRÔME\LOCALS~1\Temp\etilqs_DTUvrOD4XPhqUD4nP5P7 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01252009_163759

Files moved on Reboot...
File C:\DOCUME~1\JÉRÔME\LOCALS~1\Temp\etilqs_DTUvrOD4XPhqUD4nP5P7 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\XUL.mfl moved successfully.
C:\Documents and Settings\Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\w705qx26.default\urlclassifier3.sqlite moved successfully.

Réponse 54 / 70

Utilisateur anonyme

Re,

Pour ce pc (otmoveit) redémarre le et fait un scan avec antivir aussi en mode sans échec.

Réponse 55 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

OK,

Je fais ça et je te tiens au courant

Réponse 56 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de antivir en mode sans echec

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 janvier 2009 17:07

La recherche porte sur 1274398 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :PERRIN

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 12:16:58
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 12:17:02
ANTIVIR3.VDF : 7.1.1.175 29696 Bytes 24/01/2009 12:17:04
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:58
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 25/01/2009 12:17:10
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:40
AEPACK.DLL : 8.1.3.5 393588 Bytes 25/01/2009 12:17:10
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/01/2009 12:17:08
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 25/01/2009 12:17:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/01/2009 12:17:06
AEGEN.DLL : 8.1.1.10 323957 Bytes 25/01/2009 12:17:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 25/01/2009 12:17:04
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 25 janvier 2009 17:07

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '69' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : dimanche 25 janvier 2009 18:00
Temps nécessaire: 53:21 Minute(s)

La recherche a été effectuée intégralement

6848 Les répertoires ont été contrôlés
252118 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
252116 Fichiers non infectés
6612 Les archives ont été contrôlées
2 Avertissements
0 Consignes

Réponse 57 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

Et voilà le rapport de l'analyse avec Kaspersky on line pour mon troisième ordi :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 25, 2009 11:38:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2009
Enregistrements dans la base antivirus Kaspersky : 1524650
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 59111
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:45:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Annabel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{261E0AE1-B929-40BE-9476-F5DAADD5FBA0}\RP349\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 58 / 70

Utilisateur anonyme

Re,

OK.

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Réponse 59 / 70

Aragornn Messages postés 51 Date d'inscription Statut Membre Dernière intervention

ça, c'est pour faire suite à l'analyse de kaspersky? c'est ça?

Réponse 60 / 70

Utilisateur anonyme

Re,

Au deuxiéme pc et troisième.

Pb antivirus

70 réponses

Votre réponse

Discussions similaires