Micro qui rame. qui peut m'aider

Résolu
ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Mon micro rame de plus en plus. La souris ne répond que par intermitence et toutes les taches sont très longues.
Mon antivirus ne rouve rien par plus que l'antiTrojan.
Qui pourrait m'aider ?
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Le problème initial concerne un micro qui rame et une souris qui répond par intermittence sous Windows XP avec IE7, alors que l’antivirus ne repère pas de menace majeure. Des réponses recommandent un nettoyage avec CCleaner, puis un nouvel examen antivirus, suivi de Navilog1 et de scans SAS et HijackThis pour identifier et supprimer les objets malveillants. Les rapports signalent des cookies publicitaires et des extensions, puis des éléments démarrés et des services suspects, nécessitant des nettoyages en mode sans échec et vérifications de démarrage. En cas de progression, une mise à jour des outils de sécurité et une révision des autorisations réseau sont évoquées lorsque Avast se met à jour après une connexion Internet suspecte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Merci de ton assistance.
      Voici le résultat d'HijackThis.
      A plus de te lire avec plaisir.
      Cordialement.



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:42:51, on 27/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\Toolbox\hpwdtbx.exe
      C:\Program Files\Giganology\Gigaget\Gigaget.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/...
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  3. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonsoir,
    Voici le résultat de Genproc suivi de celui d'Eset.
    Bonne réception.
    A plus.

    Rapport GenProc 2.350 [1] - 27/01/2009 - Windows XP
    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt
    __________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

    # version=4
    # OnlineScanner.ocx=1.0.0.635
    # OnlineScannerDLLA.dll=1, 0, 0, 79
    # OnlineScannerDLLW.dll=1, 0, 0, 78
    # OnlineScannerUninstaller.exe=1, 0, 0, 49
    # vers_standard_module=3804 (20090127)
    # vers_arch_module=1.064 (20080214)
    # vers_adv_heur_module=1.066 (20070917)
    # EOSSerial=cb1b543894cb844c9004dc0d14af0d77
    # end=finished
    # remove_checked=true
    # unwanted_checked=true
    # utc_time=2009-01-28 03:12:49
    # local_time=2009-01-28 04:12:49 (+0100, Paris, Madrid)
    # country="France"
    # osver=5.1.2600 NT Service Pack 3
    # scanned=1155400
    # found=0
    # scan_time=17557
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonsoir Pimprenelle27,
      Voici le rapport Malwerbytes avec 1 virus détecté mais celui-ci est présent dans un logiciel qui a été chargé hier, au début des recherches.
      Ce trojan a été supprimé.
      Qu'en penses-tu ?
      Merci pour ton suivi.
      Cordialement.


      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1702
      Windows 5.1.2600 Service Pack 3

      28/01/2009 16:58:23
      mbam-log-2009-01-28 (16-58-23).txt

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 210747
      Temps écoulé: 51 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Maurice\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est normale.

    Télécharge Superantispyware (SAS) en cliquant sur ce lien :

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,

      J'ai le résultat du scan de SAS.
      J'ai mis en quarantaine les cookies.
      Malwarebytes ou Spyboot n'avaient rien trouvé. Est-ce normal ou avais-je mal sélectionné les tâches à réaliser ?
      J'attends de tes nouvelles.
      Cordialement.

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 01/28/2009 at 11:40 PM

      Application Version : 4.25.1012

      Core Rules Database Version : 3733
      Trace Rules Database Version: 1702

      Scan type : Complete Scan
      Total Scan Time : 00:36:01

      Memory items scanned : 552
      Memory threats detected : 0
      Registry items scanned : 6962
      Registry threats detected : 0
      File items scanned : 27263
      File threats detected : 34

      Adware.Tracking Cookie
      C:\Documents and Settings\Maurice\Cookies\maurice@yourmedia[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@premiere.solution.weborama[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@shop.zanox[2].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@www.cdiscount[2].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@adtech[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@cetelem.solution.weborama[2].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@smartadserver[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@cdiscount[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@xiti[1].txt
      C:\Documents and Settings\Maurice\Cookies\maurice@weborama[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.loudsocial[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@adbrite[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@msnportal.112.2o7[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.canalblog[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.socialreach[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@advertstream[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@stats.canalblog[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@bs.serving-sys[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@xiti[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@serving-sys[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.pointroll[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@socialmedia[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@bnpparibasnet.solution.weborama[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@yourmedia[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@tracking.publicidees[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@overture[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@smartadserver[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@adtech[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@cetelem.solution.weborama[2].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@weborama[1].txt
      C:\Documents and Settings\Internet seul\Cookies\internet_seul@mamzel-sex-prime.skyrock[1].txt
      C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@www.googleadservices[2].txt
      C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@weborama[1].txt
      C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@cetelem.solution.weborama[2].txt
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux supprimer cela en regardant bien le tuto. ensuite me faire un hijackthis.
    0
  8. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour Pimprenelle27,
    Tout d'abord, merci pour tout le temps que tu consacres à mon problème.
    C'est très sympa.
    Voici les résultats des 2 scans que j'ai réalisés avec SAS; Le premier en mode normal et le second en mode sans échec.
    Suis, ensuite, l'HijackThis nouveau obtenu.
    Bonne réception.
    Au plaisir de te lire.
    Cordialement.

    SAS EN MODE NORMAL

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 01/28/2009 at 11:40 PM

    Application Version : 4.25.1012

    Core Rules Database Version : 3733
    Trace Rules Database Version: 1702

    Scan type : Complete Scan
    Total Scan Time : 00:36:01

    Memory items scanned : 552
    Memory threats detected : 0
    Registry items scanned : 6962
    Registry threats detected : 0
    File items scanned : 27263
    File threats detected : 34

    Adware.Tracking Cookie
    C:\Documents and Settings\Maurice\Cookies\maurice@yourmedia[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@premiere.solution.weborama[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@shop.zanox[2].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@www.cdiscount[2].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@adtech[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@cetelem.solution.weborama[2].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@smartadserver[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@cdiscount[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@xiti[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@weborama[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.loudsocial[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@adbrite[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.canalblog[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.socialreach[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@advertstream[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@stats.canalblog[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@bs.serving-sys[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@xiti[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@serving-sys[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.pointroll[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@socialmedia[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@bnpparibasnet.solution.weborama[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@yourmedia[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@tracking.publicidees[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@overture[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@smartadserver[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@adtech[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@cetelem.solution.weborama[2].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@weborama[1].txt
    C:\Documents and Settings\Internet seul\Cookies\internet_seul@mamzel-sex-prime.skyrock[1].txt
    C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@www.googleadservices[2].txt
    C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@weborama[1].txt
    C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@cetelem.solution.weborama[2].txt

    SAS en mode sans échec après le premier SAS

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 01/29/2009 at 02:50 PM

    Application Version : 4.25.1012

    Core Rules Database Version : 3733
    Trace Rules Database Version: 1702

    Scan type : Complete Scan
    Total Scan Time : 00:32:45

    Memory items scanned : 236
    Memory threats detected : 0
    Registry items scanned : 6625
    Registry threats detected : 0
    File items scanned : 27282
    File threats detected : 2

    Adware.Tracking Cookie
    C:\Documents and Settings\Maurice\Cookies\maurice@smartadserver[1].txt
    C:\Documents and Settings\Maurice\Cookies\maurice@xiti[1].txt

    HIJACKTHIS après les 2 SAS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:24:36, on 29/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    est ce que ton pc rame toujours?
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Piprenelle27,

      Je retrouve un PC qui a une souris qui répond aux déplacements et aus clics.
      Tu as réussi à me débarrasser de tous ces virus et je t'en remercie beaucoup.
      J'espère que ceci va se maintenir.
      Si j'avais de nouveau des problèmes, est-ce qu'il me serait possible de te contacter directement à une adresse email?
      Au plaisir de te lire et très bonne continuation.
      Peut-être à un de ces jours.
      Je cloturerai ma demande dès demain.
      Cordialement.
      Maurice
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    attend c'est pas fini maintenant il faut nettoyer.

    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab

    O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Ensuite :

    faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    puis:

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Voici le rapport Kaspersky avant ves virus détectés.
      Je ne peux cocher toutes les lignes qui sont présentes dans le rapport.
      Je conserve Kaspersky en ligne et je n'ai fait que copier le rapport dans ce message en attendant tes instructions.
      A bientôt.
      Cordialement.

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Friday, January 30, 2009 9:22:34 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 29/01/2009
      Enregistrements dans la base antivirus Kaspersky : 1725687
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      H:\
      I:\

      Statistiques de l'analyse:
      Total d'objets analysés: 164160
      Nombre de virus trouvés: 3
      Nombre d'objets infectés: 29 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:34:38

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10212008-092126.log L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-1-29-2009( 21-35-18 ).SDB L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\MSHist012009012920090130\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temp\~DFD7FD.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\Program Files\Giganology\Gigaget\gigaget.log L'objet est verrouillé ignoré
      C:\Program Files\Giganology\Gigaget\Update.log L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0077375.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\D4XLWY1J.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT02f7a.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT02f7e.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Disque Dur Sav\Util\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Disque Dur Sav\Util\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP423\A0070788.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\change.log L'objet est verrouillé ignoré
      F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Clef USB Copie de Réserve\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\Clef USB Copie de Réserve\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\Logiciels\Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Logiciels\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Logiciels\Antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Logiciels\Antivirus\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Logiciels\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\Logiciels\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\Logiciels\VNC\winvnc.txt Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.txt Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

      Analyse terminée.
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu va me faire quand même ceci :

    FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel

    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Voici le rapport de FindyKill.
      A bientôt de te lire.
      Cordialement.


      ###################### [ FindyKill V4.715 ]

      # User : Maurice - D4XLWY1J
      # Emplacement : C:\Program Files\FindyKill
      # Outils Mis a jours 29/01/09 par Chiquitine29
      # Recherche effectuée à 15:30:45 le 30/01/2009
      # Windows XP - Internet Explorer 7.0.5730.13

      # [ FindyKill V4.715 - Scan ] ##############

      \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Giganology\Gigaget\Gigaget.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\Toolbox\hpwdtbx.exe

      \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Maurice\Application Data ]


      ################## [ C:\DOCUME~1\Maurice\LOCALS~1\Temp ]


      \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\Browse]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\SmaPanel]

      \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


      Found ! - HKEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\UbiSoft Entertainment


      \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - # Type de démarrage = 3

      EapHost - # Type de démarrage = 3

      Ip6Fw - # Type de démarrage = 3

      SharedAccess - # Type de démarrage = 2

      wuauserv - # Type de démarrage = 2

      wscsvc - # Type de démarrage = 2

      WinDefend - # Type de démarrage = 2


      \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


      # Informations :

      C: - Lecteur fixe

      F: - Lecteur fixe


      # presence des fichiers :



      \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


      -> Not found !


      ################## [ ! Fin du rapport # FindyKill V4.715 ! ]
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Etape 3/

    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt

    + un nouvel hijackthis. Merci.
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Résultat du nouvel FindyKill suivi du nouvel HijackThis.
      A plus.
      Cordialement.


      ###################### [ FindyKill V4.715 ]

      # User : Maurice - D4XLWY1J
      # Executed from : C:\Program Files\FindyKill
      # Update on 29/01/09Nby Chiquitine29
      # Start at 16:00:52 the 30/01/2009
      # Windows XP - Internet Explorer 7.0.5730.13

      # [ FindyKill V4.715 - Deleting ] ###############

      \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]

      Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf

      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Maurice\Application Data ]


      ################## [ C:\DOCUME~1\Maurice\LOCALS~1\Temp ]


      ################## [ C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5 ]


      \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

      Deleted ! - HKEY_USERS\S-1-5-21-1495217472-352488636-995907455-1005\Software\UbiSoft Entertainment

      \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////


      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - # Type of startup = 3

      EapHost - # Type of startup = 2

      Ip6Fw - # Type of startup = 2

      SharedAccess - # Type of startup = 2

      wuauserv - # Type of startup = 2

      wscsvc - # Type of startup = 2

      WinDefend - # Type of startup = 2


      \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

      # Informations :

      C: - Lecteur fixe

      F: - Lecteur fixe

      G: - Lecteur fixe

      J: - Lecteur amovible

      K: - Lecteur amovible

      L: - Lecteur amovible


      # deleting files :


      \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


      -> Not found !


      \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////


      \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////


      ################## [ ! End of report # ! ]

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:24:47, on 30/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\Program Files\Giganology\Gigaget\Gigaget.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu vas me refaire un nettoyage avec ccleaner puis de nouveau kaspersky afin de voir si le rapport est clean.
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Après Ccleaner et Nouvel Kaspersky, voici le dernier rapport.
      Il y a toujours les mêmes signalements.
      Que dois-je faire ?
      Bonne réception.
      A bientôt.
      Cordialement.

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, January 31, 2009 2:00:00 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 31/01/2009
      Enregistrements dans la base antivirus Kaspersky : 1732249
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      H:\
      I:\

      Statistiques de l'analyse:
      Total d'objets analysés: 164422
      Nombre de virus trouvés: 3
      Nombre d'objets infectés: 29 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:35:25

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10212008-092126.log L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-1-30-2009( 18-32-16 ).SDB L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\MSHist012009013020090131\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\MSHist012009013120090201\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temp\~DF7ECF.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\Program Files\Giganology\Gigaget\gigaget.log L'objet est verrouillé ignoré
      C:\Program Files\Giganology\Gigaget\Update.log L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0077375.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP476\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\D4XLWY1J.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT01f6f.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT07047.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Disque Dur Sav\Clef_USB_24042008\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Disque Dur Sav\Util\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Disque Dur Sav\Util\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP423\A0070788.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP476\change.log L'objet est verrouillé ignoré
      F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Clef USB Copie de Réserve\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\Clef USB Copie de Réserve\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\Logiciels\Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Logiciels\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Logiciels\Antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\Logiciels\Antivirus\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\Logiciels\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\Logiciels\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\Logiciels\VNC\winvnc.txt Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip ZIP: infecté - 1 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.txt Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

      Analyse terminée.
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    le disque F est une clef usb ou un disque dur externe.
    Voici les virus :

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P474\A0077375.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignore ça pas grave
    Le reste oui

    F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip/clean/pskill¬.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Disque Dur Sav\Clef_USB_24042008\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré

    F:\Disque Dur Sav\Clef_USB_24042008\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\Disque Dur Sav\Clef_USB_24042008\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\Disque Dur Sav\Util\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\Disque Dur Sav\Util\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignore

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P423\A0070788.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignore

    F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignore

    F:\Util_F\Clef USB Copie de Réserve\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\Clef USB Copie de Réserve\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\Util_F\Clef USB Copie de Réserve\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\Util_F\Logiciels\Antivirus\Clean\clean.zip/clean/pskill.e¬xe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\Logiciels\Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\Logiciels\Antivirus\clean.zip/clean/pskill.exe Inf¬ecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\Logiciels\Antivirus\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\Logiciels\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\Util_F\Logiciels\VNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\Util_F\Logiciels\VNC\winvnc.txt Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\Util_F\LogicielsAinstaller\Clean_23062008\clean\pskill.ex¬e Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip/clean¬/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\LogicielsAinstaller\Clean_23062008\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\Clean\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\Avast Antivirus\clean.zip ZIP: infecté - 1 ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\vncviewer.exe Inf¬ecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.exe Infect¬é : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.txt Infect¬é : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      A la suite de ton dernier message, j'ai supprimé tout ce qui concernait Clean et Vnc, tant sur le disque C:\ que sur le second disque interne F:\, mais je ne peux supprimer le reste.
      Je procède, par ailleurs, à la suppression des répertoires de sauvegarde de Clean et de Vnc sur mes Clefs USB utilisées pour des transferts de données.
      J'ai réalisé un nouveau contrôle avec Kaspersky et le rapport est présent ce-dessous.
      Que dois-je faire maintenant ?
      A bientôt de te lire.
      Cordialement.

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, February 02, 2009 10:57:13 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 1/02/2009
      Enregistrements dans la base antivirus Kaspersky : 1735821
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      H:\
      I:\

      Statistiques de l'analyse:
      Total d'objets analysés: 164523
      Nombre de virus trouvés: 3
      Nombre d'objets infectés: 13 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:33:35

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10212008-092126.log L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-1-2009( 22-9-30 ).SDB L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temp\~DFDB92.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Maurice\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP474\A0077375.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\D4XLWY1J.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_700.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT02267.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT06dfa.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP423\A0070788.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077594.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077597.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077598.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077599.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077600.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077601.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077602.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077603.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077604.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077605.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
      F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP478\A0077606.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

      Analyse terminée.
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Voici les virus, mais cela ne pose aucun problèem car ils sont System Volume Information

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P474\A0077375.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignore

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P423\A0070788.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077594.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077597.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077598.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077599.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077600.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077601.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077602.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077603.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077604.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077605.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\R¬P478\A0077606.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Merci pour ces renseignements.
      J'ai effectué un nettoyage des cookies et autres fichiers trouvés dans les répertoires Temp.
      Pour les fichiers des répertoires qui ne posent aucun problème, je vais les laisser tel quel (difficile de faire autrement !!!).
      Je constate que mon problème de clic sans résultat immédiat est de nouveau présent alors que je peux, maintenant, taper correctement un texte au clavier.
      Qu'en penses-tu ?
      Cordialement.
      Maurice
      0
    2. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Voici quelques jours, j'ai répondu à ta dernière information en te précisant que je continuais à rencontrer les problèmes de lenteur de mon micro.
      A tout hasard, je te transmets une liste de processus qui se déroulent sur mon micro sans savoir si tu serais en mesure d'analyser cette information; mais qui sait.
      Par ailleurs, si tu penses que mon micro n'est plus infecté par un virus, pourrais-tu me l'indiquer afin que je clôture ma demande d'aide.
      Encore un grand MERCI pour ton assistance et ton aide pendant plusieurs jours.
      Bonne continuation.
      Au plaisir de te lire.

      Détail obtenu avec : Démarrer Exécuter c:\i386\Netstat -abnov (ce qui suit est une première partie que je viens de saisir car je ne peux coller une image. Une suite serait à saisir si tu es en mesure d'exploiter un tel renseignement.)

      Connexions actives
      Proto Adresse Locale Adresse distante Etat
      TCP 0.0.0.0 :135 0.0.0.0 :0 LISTENING 1032
      c:\windows\system32\WS2_32.dll
      C:\WINDOWS\system32\RPCRT4.dll
      C:\windows\system32\rpcss.dll
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ADVAPI32.dll
      [SVCHOST.exe]

      TCP 0.0.0.0 :445 0.0.0.0 :0 LISTENING 4
      -- composants inconnus --
      [Système]

      TCP 0.0.0.0 :1113 0.0.0.0 :0 LISTENING 3748
      C:\WINDOWS\system32\WS2_32.dll
      C:\WINDOWS\system32\RPCRT4.dll
      C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\Toolbox\HPWDBUS.dll
      Composants inconnus –
      C:\WINDOWS\system32\RPCRT4.dll
      [hpwdtbx.exe]
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Nos messages se sont croisés.
      J'ai effectué la création d'un point de restauration.
      J'attends de tes nouvelles.
      Au plaisir.
      Cordialement.
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    reposte moi un hijackthis. Merci.
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Nouvel HijackThis ci-après.
      Bonne réception.
      Cordialement.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:01:28, on 08/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Giganology\Gigaget\Gigaget.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\Program Files\Hewlett-Packard\hp deskjet 450 printer\Toolbox\hpwdtbx.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    * Téléchargez et enregistrez Navilog1 sur le bureau.
    * Sous XP : double-cliquez dessus pour l'installer et le lancer.
    * Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
    * Quand il sera installé, appuyez sur F pour Français.
    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    * Tapez 1 pour exécuter une recherche.
    * Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    * Un rapport va être généré dans le bloc note à la fin de l'analyse
    * Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
    * Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :

    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonsoir Pimprenelle27,
      Voici le rapport obtenu avec Navilog1.
      A plus.
      Cordialement.

      Search Navipromo version 3.7.2 commencé le 08/02/2009 à 19:02:03,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
      USER : Maurice ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1296 [VPS 090207-0] 4.8.1296 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)

      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:431 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:149 Go (Free:60 Go)
      H:\ (CD or DVD)
      I:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maurice\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INTERN~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JEUXCD~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maurice\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INTERN~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JEUXCD~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maurice\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INTERN~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JEUXCD~1\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Maurice\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INTERN~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\JEUXCD~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Maurice\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INTERN~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\JEUXCD~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 08/02/2009 à 19:02:59,46 ***
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Voici le rapport de ToolBarSD ou, plutôt, les 2 rapports car, pour le premier passage de ToolBarSD, j'avais omis de désactiver totalement l'antivirus.
      Bonne réception.
      Cordialement.

      Premier rapport :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
      USER : Maurice ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090208-1] 4.8.1296 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:431 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:149 Go (Free:60 Go)
      H:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/02/2009| 9:37 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mystart.magentic.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Default_Page_URL"="https://www.dell.com/fr-fr"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
      "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2009| 9:38 - Option : [1]

      -----------\\ Fin du rapport a 9:38:55,37



      Second rapport :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
      USER : Maurice ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090208-1] 4.8.1296 (Not Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:431 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:149 Go (Free:60 Go)
      H:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/02/2009| 9:40 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mystart.magentic.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Default_Page_URL"="https://www.dell.com/fr-fr"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
      "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2009| 9:38 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/02/2009| 9:41 - Option : [1]

      -----------\\ Fin du rapport a 9:41:50,01
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Nettoyage avec ToolBar S&D : Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : ne touches à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      ReBonjour Pimprenelle27,
      Voici les résultats des opérations effectuées : ToolBar S&D en mode sans échec avec code suppression (2) suivi d'un HijackThis, toujours en mode sans échec, suivi d'un HijackThis en mode Normal.
      A noter qu'au démarrage NORMAL du micro après les tâches en mode sans échec, ZoneAlarm m'a signalé qu'Avast setup demandait l'autorisation de se connecter à Internet (J'ai accepté et une nouvelle version d'Avast a été installée!).
      Bonne réception.
      Cordialement.

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
      USER : Maurice ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090208-1] 4.8.1296 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:433 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:149 Go (Free:60 Go)
      H:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 09/02/2009|16:54 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mystart.magentic.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Default_Page_URL"="https://www.dell.com/fr-fr"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
      "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2009| 9:38 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/02/2009| 9:41 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 09/02/2009|16:56 - Option : [2]

      -----------\\ Fin du rapport a 16:56:19,28


      HijackThis EN MODE SANS ECHEC
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:58:00, on 09/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
      O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ton pc rame toujours?
    0
    1. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonsoir Pimprenelle27,
      Mon PC ne rame plus et je ne sais comment te remercier pour tout ce que tu as fait pour me tirer d'affaire.
      Merci pour toute la volonté que tu as déployée pour m'aider et pour tout le temps que tu m'as consacré.
      J'espère que tu pourras encore longtemps faire profiter de ton savoir de nombreux utilisateurs bureautiques en détresse.
      J'ai deux questions à te poser :
      1) As-tu déterminé le type de virus qui polluait mon micro
      2) Je vais conserver SUPERAntispayware ainsi que Zonealarm mais je me pose des questions sur Avast. Aurais-tu une opinion sur ces choix ?
      De toutes façons, encore un très GROS MERCI pour ton aide et bonne continuation.
      Je vais indiquer que mon problème est résolu sur Commentçamarche.
      Cordialement.
      Maurice.
      0
    2. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
       
      Bonjour Pimprenelle27,
      Encore merci pour ta gentillesse et tes nombreuses tentatives afin de me tirer d'affaire à la suite de ma demande d'aide pour "Micro qui rame".
      Après les multiples tentatives de nettoyage suivant tes instructions, j'ai indiqué que mon problème était solutionné car aucun virus n'était plus présent sur mon micro et, par moment, mon clavier et ma souris répondaient correctement ou ... presque.
      Je me suis aperçu depuis, qu'avec mon clavier filaire, mon micro ne ramait plus alors qu'il était moins fringuant avec mon clavier sans fil.
      J'ai donc procédé au remplacement des piles de mon clavier sans fil et, depuis, mon micro me donne entière satisfaction.
      Je me permets de te transmettre ce message bien que le problème soit indiqué "solutionné" en espérant qu'il pourra t'être utile pour de prochaines demandes d'assistances auxquelles tu serais amené à répondre. C'est une hypothèse que je te communique qui ne se veut pas de base mais simplement une information pour une éventuelle recherche.
      Très GRAND MERCI pour ton aide qui m'a apportée ENORMEMENT d'espoir et de soulagement de pouvoir compter sur ton assistance.
      Au plaisir de te lire.
      Cordialement.
      Maurice
      0
  • 1
  • 2