Sujet Précédent Sujet Suivant

Aide Rapport HijackThis

Résolu/Fermé
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009 - 16 nov. 2009 à 16:09
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 nov. 2009 à 22:21
Bonjour à tous
Je voudrais faire un petit checkup de mon PC et savoir si un virus ce serait glissé à mon insu. En effet je trouve que ma navigation sur internet est depuis quelques temps ralentie
Pour cela j'ai besoin de votre aide pour analyser le rapport HijackThis ci-après..
Merci de votre aide


Rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-16 15:53:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (22%) free of 33 GB
Total RAM: 1526 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:25, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [TELEPHONESURPCAGENT] C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O4 - Global Startup: PHOTOfunSTUDIO 4.0 HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 16:24
slt
télécharge usbfix: colle un rapport avec l'option 1 dans ton prochain message
0
Réponse 2 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 16:32
Salut jlpjlp,
Merci de t'occuper de moi
Voilà le rapport USBfix que tu m'as demandé:



############################## | UsbFix V6.053 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:31:08 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,01 Go (7,14 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 880
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\WINDOWS\Explorer.EXE 1784
C:\WINDOWS\system32\igfxpers.exe 1916
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 1924
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 1956
C:\WINDOWS\system32\TCtrlIOHook.exe 1980
C:\WINDOWS\system32\TDispVol.exe 1996
C:\WINDOWS\system32\TPSMain.exe 2016
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe 2040
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 128
C:\Program Files\Apoint2K\Apoint.exe 176
C:\Program Files\iTunes\iTunesHelper.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 452
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 496
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 528
C:\WINDOWS\system32\ctfmon.exe 548
C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe 556
C:\WINDOWS\system32\TPSBattM.exe 572
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe 616
C:\Program Files\Apoint2K\Apntex.exe 680
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 768
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 792
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe 1488
C:\WINDOWS\system32\svchost.exe 1756
C:\Program Files\OrangeHSS\systray\systrayapp.exe 2084
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 2092
C:\WINDOWS\system32\agrsmsvc.exe 2128
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2140
C:\WINDOWS\system32\bgsvcgen.exe 2152
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2236
C:\WINDOWS\System32\svchost.exe 2360
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2536
C:\WINDOWS\system32\svchost.exe 2580
C:\WINDOWS\system32\TODDSrv.exe 2612
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2972
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3056
C:\Program Files\iPod\bin\iPodService.exe 3168
C:\WINDOWS\System32\alg.exe 3508
C:\Program Files\Mozilla Firefox\firefox.exe 2248
C:\WINDOWS\system32\NOTEPAD.EXE 2268
C:\WINDOWS\system32\wbem\wmiprvse.exe 3220

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}
Shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}
Shell\AutoRun\command =ktly.exe
Shell\open\Command =ktly.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024

"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98


################## | ! Fin du rapport # UsbFix V6.053 ! |
0
Réponse 3 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 16:34
ok fais l'option de nettoyage et colle le rapport (option 2)


________________________

puis


Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________


colle un scan en ligne de chez bitdefender:

http://www.bitdefender.com/scan_fr/scan8/ie.html



avec cela on saura :)
a plus
0
Réponse 4 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 16:49
Alors pour commencer voilà le rapport Usbfix


############################## | UsbFix V6.053 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:39 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,01 Go (7,1 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1384
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1688
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\system32\spoolsv.exe 496
C:\WINDOWS\system32\svchost.exe 584
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 632
C:\WINDOWS\system32\agrsmsvc.exe 644
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 652
C:\WINDOWS\system32\bgsvcgen.exe 668
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 712
C:\WINDOWS\System32\svchost.exe 1868
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 824
C:\WINDOWS\system32\HPZipm12.exe 940
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1236
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\TODDSrv.exe 1168
C:\WINDOWS\system32\wuauclt.exe 1536
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 264
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2084
C:\WINDOWS\system32\wbem\wmiprvse.exe 2116
C:\WINDOWS\System32\alg.exe 2252

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/07/2007 08:36|--a------|0] C:\AUTOEXEC.BAT
[17/10/2007 18:27|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2009 18:20|--a------|55749] C:\ComboFix.txt
[24/07/2007 08:36|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/07/2007 08:36|-rahs----|0] C:\IO.SYS
[24/07/2007 08:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[13/07/2009 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 19:27|--a------|100] C:\PMK.log
[31/10/2009 19:27|--a------|787] C:\pmkonlie.log
[27/07/2007 16:17|--ah-----|176] C:\SWSTAMP.TXT
[01/07/2008 16:24|--a------|1314] C:\TITUS.INI
[16/11/2009 16:46|--a------|3816] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] D:\BOOTLOG.TXT
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] D:\boot.ini
[17/01/2008 15:52|--a------|558] D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] D:\AUTOEXEC.BAT
[04/08/2007 15:29|--a------|330] D:\GHOSTERR.TXT
[16/08/2006 18:34|--a------|301] D:\BOOTLOG.PRV
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[14/09/2009 22:44|--a------|100377] H:\_Annexe.pdf
[14/09/2009 22:44|--a------|94720] H:\_Liste.doc
[15/09/2009 18:28|--a------|84992] H:\TEXTES.doc
[29/07/2008 22:39|--a------|24064] H:\Skype.doc
[19/04/2007 19:10|--a------|958464] H:\code fluvial.EXE
[06/08/2008 22:17|--a------|727017472] H:\Hancock.avi
[13/12/2007 19:40|--a------|53] H:\Cl‚ office 2003.txt
[14/09/2009 22:44|--a------|45568] H:\08 Annexe VIIIa&b_Statut Faune LandaisMDU.xls
[16/09/2009 03:27|--a------|53604864] H:\Pr‚sentation_master2_zones humides.ppt
[15/09/2009 03:36|--a------|30882816] H:\Pr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 13:20|--a------|30967808] H:\VUPr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 18:17|--a------|176678] H:\UICN_2003_Application_regionale_des_criteres_Liste_Rouge.pdf
[15/09/2009 18:28|--a------|392704] H:\La directive a pour objectif de maintenir ou de r‚tablir la biodiversit‚ de l.doc
[05/10/2009 08:07|--a------|30720] H:\curriculum vitae_2.doc
[20/01/2007 00:55|--a------|728284198] H:\V Pour Vendetta.avi
[29/08/2004 19:15|-ra------|733995008] H:\Les Quatres Saisons D'Espigoule .avi
[03/10/2009 17:12|--a------|8101048] H:\FreeTarotSetup.exe
[13/03/2009 20:32|--ahs----|70144] H:\Thumbs.db
[04/01/2009 16:30|--a------|279677] H:\afhandhr1.jpg
[04/01/2009 16:34|--a------|1457452] H:\bleuhr.jpg
[17/01/2009 19:49|--a------|31744] H:\STAGE.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024

"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 16:59
Et voilà le rapport de Java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 16 17:00:54 2009

Found and removed: C:\Program Files\Java\jre1.6.0

Found and removed: C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun\Java\jre1.6.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\JavaPlugin.160

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}

Found and removed: Software\Classes\JavaPlugin.160

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0

Found and removed: Software\JavaSoft\Java2D\1.6.0

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\

------------------------------------

Finished reporting.
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 17:08
ok
0
Réponse 7 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 18:35
voilà le rapport de Malaware (j'ai fait un scan complet)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3179
Windows 5.1.2600 Service Pack 3

16/11/2009 18:27:29
mbam-log-2009-11-16 (18-27-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 240475
Temps écoulé: 1 hour(s), 22 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\UsbFix\Quarantine\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
0
Réponse 8 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 18:43
Par contre je n'arrive pas à faire le scan en ligne de chez bitdefender. Sur la page quand je commence l'analyse, une fenêtre apparait et me met: "This website is not authorized to host ActiveX control"
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 18:45
sinon panda en ligne ou nod 32

https://www.pandasecurity.com/fr/homeusers/online-antivirus/

https://www.eset.com/
0
Réponse 10 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
16 nov. 2009 à 23:44
Bonsoir
J'ai fait l'analyse avec Panda. Voilà le rapport (ci dessous)!!
Je 'ai pu me désinfecter des virus grâce à la désinfection gratuite, mais je n'ai pas pu enlever les cookies (désinfection payante)
A+



;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-16 23:32:17
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@mediaplex[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bs.serving-sys[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@smartadserver[2].txt
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/autorun.inf]
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059630.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\recycler\s-1-5-21-1768212101-2548296846-1088101533-1008\dc4\autorun.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\usbfix\quarantine\autorun.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059487.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059615.inf
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp257\a0060300.exe
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059486.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/herss.exe]
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059625.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059614.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 11 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 nov. 2009 à 11:14
ok lance le logiciel ccleaner pour virer régulièrement les cookies . Desactive ensuite ta restauration système puis redémarre le pc puis réactive la . Encore des soucis?
0
Réponse 12 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
17 nov. 2009 à 12:36
Bonjour
heu...comment je désactive le restauration système?
0
Réponse 13 / 15
teuteuduf
17 nov. 2009 à 12:52
En fait c bon j'ai trouvé comment faire
0
Réponse 14 / 15
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
17 nov. 2009 à 13:04
Bon ça a l'air d'aller. Même si j'ai l'impression que le chargement des vidéos sur internet rame un peu, mais ça doit venir d'ailleurs.
Sinon tout marche bien.
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 nov. 2009 à 22:21
pour virer ce qui a été utilisé lance tools cleaner
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses