[virus] tr/agent.123H
Momota
Messages postés
10
Statut
Membre
-
incognito02 Messages postés 3487 Statut Contributeur -
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour,
Les 16 et 26 août mon antivirus a détecté le tr/agent.123H.
La 1ere fois le virus se trouvait dans le dossier retoucher et restaurer ses photos et la 2ème dans System Volume information.
J'ai mis ces dossiers en quarantaine puis je les ai détruits. Très vite les problèmes réapparaissent : les programmes se lancent très difficilement (au bout de 1,2 ou 3 minutes) ou pas du tout.
J'ai utilisé Spybot et Ad aware sans succès.
Aujourd'hui mon antivirus ne détecte plus rien mais l'ordi rame toujours autant. La bestiole doit être toujours là.
Que faire.
Merci de votre aide.
Les 16 et 26 août mon antivirus a détecté le tr/agent.123H.
La 1ere fois le virus se trouvait dans le dossier retoucher et restaurer ses photos et la 2ème dans System Volume information.
J'ai mis ces dossiers en quarantaine puis je les ai détruits. Très vite les problèmes réapparaissent : les programmes se lancent très difficilement (au bout de 1,2 ou 3 minutes) ou pas du tout.
J'ai utilisé Spybot et Ad aware sans succès.
Aujourd'hui mon antivirus ne détecte plus rien mais l'ordi rame toujours autant. La bestiole doit être toujours là.
Que faire.
Merci de votre aide.
A voir également:
- [virus] tr/agent.123H
- Agent ransack - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Faut il activer l'agent web - Forum Antivirus
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
12 réponses
Bonsoir,
On va essayer ceci :
(1) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(2) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum stp.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(4) télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
On va essayer ceci :
(1) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(2) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum stp.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(4) télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bonsoir,
Merci incognito 02 de ton aide.
J'ai oublié de dire que mon disque dur était partitionné C: avec Windows 98 qui fonctionne normalement mais que je n'utilise pas et F: avec XP.
Je ne suis pas très expérimenté et j'ai eu quelques difficultés avec Ewido.Je n'ai pas trouvé la page "Additional options...
Je l'ai passé une première fois.Dès qu'il a été ouvert il a détecté l'adware.Hotbar et m'a proposé de le mettre en quarantaine, ce que j'ai fait puis il a détecté l'adware Shopper mis en quarantaine aussi. Au moment de sauver le rapport, l'ordinateur a planté.
Je l'ai passé une deuxième fois,cette fois en mode sans echec. Il n'a rien détecté d'autre.
J'ai ensuite passé Bit defender en ligne.Il a trouvé deux virus: Sobig A @mm dans C: et Trojan.Miaous.A dans un dossier PTE dans F:.
Une fois le scan terminé il dit : "Your computer is still infected".
Voici le rapport:
BitDefender Online Scanner
Scan report generated at: Fri, Sep 01, 2006 - 18:28:49
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time 01:38:17
Files 279034
Folders 5900
Boot Sectors 3
Archives 5944
Packed Files 33704
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
Engines Info
Virus Definitions 452014
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part)=>Movie_0074.mpeg.pif Infected with: Win32.Sobig.A@mm
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part)=>Movie_0074.mpeg.pif Deleted
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part) Updated
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183) Updated
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx Update failed
F:\WB6\PTE_Animation.p2e Infected with: Trojan.Miaous.A
F:\WB6\PTE_Animation.p2e Disinfection failed
F:\WB6\PTE_Animation.p2e Deleted
J'ai ensuite mis Hijacktis.Il est tout de suite en .exe.
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 18:59:38, on 01/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\CTsvcCDA.EXE
F:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\WINDOWS\system32\mgabg.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\PDesk\PDesk.exe
F:\WINDOWS\System32\CTHELPER.EXE
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Caere\OmniPagePro90\opware32.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
C:\OLIFAXVX\TOOLBAR.EXE
F:\WINDOWS\system32\ntvdm.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WB6\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "F:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://f:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://f:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://f:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://f:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://f:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E694B53-B4F7-4C43-9470-98C6F6CC9F77}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe.
Je ne crois pas que je sois encore débarrassé de ces sales Trojans.
Merci incognito 02 de ton aide.
J'ai oublié de dire que mon disque dur était partitionné C: avec Windows 98 qui fonctionne normalement mais que je n'utilise pas et F: avec XP.
Je ne suis pas très expérimenté et j'ai eu quelques difficultés avec Ewido.Je n'ai pas trouvé la page "Additional options...
Je l'ai passé une première fois.Dès qu'il a été ouvert il a détecté l'adware.Hotbar et m'a proposé de le mettre en quarantaine, ce que j'ai fait puis il a détecté l'adware Shopper mis en quarantaine aussi. Au moment de sauver le rapport, l'ordinateur a planté.
Je l'ai passé une deuxième fois,cette fois en mode sans echec. Il n'a rien détecté d'autre.
J'ai ensuite passé Bit defender en ligne.Il a trouvé deux virus: Sobig A @mm dans C: et Trojan.Miaous.A dans un dossier PTE dans F:.
Une fois le scan terminé il dit : "Your computer is still infected".
Voici le rapport:
BitDefender Online Scanner
Scan report generated at: Fri, Sep 01, 2006 - 18:28:49
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time 01:38:17
Files 279034
Folders 5900
Boot Sectors 3
Archives 5944
Packed Files 33704
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
Engines Info
Virus Definitions 452014
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part)=>Movie_0074.mpeg.pif Infected with: Win32.Sobig.A@mm
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part)=>Movie_0074.mpeg.pif Deleted
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183)=>[Subject: Re: Here is that sample][Date: Thu, 6 Feb 2003 23:48:25 +0100]=>(MIME part) Updated
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx=>(message 183) Updated
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx Update failed
F:\WB6\PTE_Animation.p2e Infected with: Trojan.Miaous.A
F:\WB6\PTE_Animation.p2e Disinfection failed
F:\WB6\PTE_Animation.p2e Deleted
J'ai ensuite mis Hijacktis.Il est tout de suite en .exe.
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 18:59:38, on 01/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\CTsvcCDA.EXE
F:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\WINDOWS\system32\mgabg.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\PDesk\PDesk.exe
F:\WINDOWS\System32\CTHELPER.EXE
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Caere\OmniPagePro90\opware32.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
C:\OLIFAXVX\TOOLBAR.EXE
F:\WINDOWS\system32\ntvdm.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WB6\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "F:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://f:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://f:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://f:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://f:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://f:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E694B53-B4F7-4C43-9470-98C6F6CC9F77}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe.
Je ne crois pas que je sois encore débarrassé de ces sales Trojans.
Bonsoir,
Effectivement, il te reste des sales bestioles. lol
1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2 - Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
3 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
4 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).
wuam.exe
vide la corbeille.
passe Ewido, Antivir
redemarre en mode normal, refait un hijackthis et précise où en sont tes soucis.
Bon courage.
A+
Effectivement, il te reste des sales bestioles. lol
1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2 - Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
3 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
4 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).
wuam.exe
vide la corbeille.
passe Ewido, Antivir
redemarre en mode normal, refait un hijackthis et précise où en sont tes soucis.
Bon courage.
A+
Bonjour,
Bien vu ton message incognito02. Je pars en vacances dans une heure pour une quinzaine de jours. J'exécuterai tes instructions dès mon retour.
Merci
Bien vu ton message incognito02. Je pars en vacances dans une heure pour une quinzaine de jours. J'exécuterai tes instructions dès mon retour.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Hier, je suis rentré de vacances et j'ai aussitôt suivi tes dernières instructions. Vers 17 heures hier après-midi, j'étais content: l'ordinateur fonctionnait normalement. J'ai attendu avant de crier victoire et j'ai bien fait. A 20 heures après avoir redémarré mon ordinateur 3 ou 4 fois, je ne pouvais plus rien faire.J'ai l'impression que cette saleté de virus se réactive par la restauration du système.
Ce matin même chose: impossible de lancer un programme;impossible aussi d'éteindre l'ordinateur. Après avoir relancé à chaud 3 ou 4 fois l' ordinateur, j'ai réussi à aller sur internet et j'ai décidé de repasser Bit Defender.Il a trouvé un virus commençant par la lettre w dans le message 183 dans Outlook et l'a détruit. Le scan s'est déroulé avec une lenteur désespérante (par rapport au 1er passage) pendant environ 3 heures.
A l'heure qu'il est (après le passage du scan) les programmes se lancent normalement (j'ai déjà remarqué cela à plusieurs reprises et je me demande bien pourquoi).
Je viens de repasser HijackThis. Voici le log ci-dessous:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:10, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\CTsvcCDA.EXE
F:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\WINDOWS\system32\mgabg.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\PDesk\PDesk.exe
F:\WINDOWS\System32\CTHELPER.EXE
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Caere\OmniPagePro90\opware32.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\System32\devldr32.exe
F:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
C:\OLIFAXVX\TOOLBAR.EXE
F:\WINDOWS\system32\ntvdm.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Documents and Settings\Maurice\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://f:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://f:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://f:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://f:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://f:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Qu'en penses-tu? Ce trojan a l'air vraiment coriace.
Merci de ton aide.
A +.
Hier, je suis rentré de vacances et j'ai aussitôt suivi tes dernières instructions. Vers 17 heures hier après-midi, j'étais content: l'ordinateur fonctionnait normalement. J'ai attendu avant de crier victoire et j'ai bien fait. A 20 heures après avoir redémarré mon ordinateur 3 ou 4 fois, je ne pouvais plus rien faire.J'ai l'impression que cette saleté de virus se réactive par la restauration du système.
Ce matin même chose: impossible de lancer un programme;impossible aussi d'éteindre l'ordinateur. Après avoir relancé à chaud 3 ou 4 fois l' ordinateur, j'ai réussi à aller sur internet et j'ai décidé de repasser Bit Defender.Il a trouvé un virus commençant par la lettre w dans le message 183 dans Outlook et l'a détruit. Le scan s'est déroulé avec une lenteur désespérante (par rapport au 1er passage) pendant environ 3 heures.
A l'heure qu'il est (après le passage du scan) les programmes se lancent normalement (j'ai déjà remarqué cela à plusieurs reprises et je me demande bien pourquoi).
Je viens de repasser HijackThis. Voici le log ci-dessous:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:10, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\CTsvcCDA.EXE
F:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\WINDOWS\system32\mgabg.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\PDesk\PDesk.exe
F:\WINDOWS\System32\CTHELPER.EXE
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Caere\OmniPagePro90\opware32.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\System32\devldr32.exe
F:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
C:\OLIFAXVX\TOOLBAR.EXE
F:\WINDOWS\system32\ntvdm.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Documents and Settings\Maurice\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [OmniPage] F:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://f:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://f:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://f:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://f:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://f:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Qu'en penses-tu? Ce trojan a l'air vraiment coriace.
Merci de ton aide.
A +.
Bonjour
Ce matin,de nouveau impossible d'ouvrir les programmes. J'ai réussi après bien des efforts à aller sur internet et j'ai cherché des scanners en ligne:
J'ai passé successivement: panda puis Kaspersky.
Panda n'a rien détecté.
Par contre Kaspersky me dit que ma machine est infectée et souligne un certain nombre de problèmes. Voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 17, 2006 12:30:58 PMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 17/09/2006Enregistrements dans la base antivirus Kaspersky : 210991
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\C:\D:\E:\F:\G:\
Statistiques de l'analyse
Total d'objets analysés 89739
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:39
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx/[From ][Date Thu, 6 Feb 2003 23:48:25 +0100]/UNNAMED/Movie_0074.mpeg.pif Infecté : Email-Worm.Win32.Sobig.a ignoré
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx/[From ][Date Thu, 6 Feb 2003 23:48:25 +0100]/UNNAMED Infecté : Email-Worm.Win32.Sobig.a ignoré
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\System Volume Information\_restore{09325EF2-1713-46B9-972C-152904FFAE7B}\RP3\change.log L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{09325EF2-1713-46B9-972C-152904FFAE7B}\RP3\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\ESQUIROL.ldb L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\EventCache\{719330B0-D298-4CDE-938A-88F87DDBFE1C}.bin L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\ZLT07c1d.TMP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\ZLT07c27.TMP L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je commence à désespérer. J'ai l'impression que je me rapproche chaque jour un peu plus du formatage complet. Existe-t-il un moyen de maîtriser cette situation?
Merci de votre aide.
Ce matin,de nouveau impossible d'ouvrir les programmes. J'ai réussi après bien des efforts à aller sur internet et j'ai cherché des scanners en ligne:
J'ai passé successivement: panda puis Kaspersky.
Panda n'a rien détecté.
Par contre Kaspersky me dit que ma machine est infectée et souligne un certain nombre de problèmes. Voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 17, 2006 12:30:58 PMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 17/09/2006Enregistrements dans la base antivirus Kaspersky : 210991
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\C:\D:\E:\F:\G:\
Statistiques de l'analyse
Total d'objets analysés 89739
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:39
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx/[From ][Date Thu, 6 Feb 2003 23:48:25 +0100]/UNNAMED/Movie_0074.mpeg.pif Infecté : Email-Worm.Win32.Sobig.a ignoré
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx/[From ][Date Thu, 6 Feb 2003 23:48:25 +0100]/UNNAMED Infecté : Email-Worm.Win32.Sobig.a ignoré
C:\WINDOWS\Application Data\Identities\{C2297FA0-6A5D-11D5-BBD3-96C99B89F665}\Microsoft\Outlook Express\lments supprims.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\System Volume Information\_restore{09325EF2-1713-46B9-972C-152904FFAE7B}\RP3\change.log L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Identities\{6F23C288-21A8-4011-9F4C-5954516651CB}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Maurice\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{09325EF2-1713-46B9-972C-152904FFAE7B}\RP3\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\ESQUIROL.ldb L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\EventCache\{719330B0-D298-4CDE-938A-88F87DDBFE1C}.bin L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\ZLT07c1d.TMP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\ZLT07c27.TMP L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je commence à désespérer. J'ai l'impression que je me rapproche chaque jour un peu plus du formatage complet. Existe-t-il un moyen de maîtriser cette situation?
Merci de votre aide.
Bonsoir,
supprime les messages dans outlook express : elements supprimés.
met à jour antivir et ewido.
Demarre en mode sans echec,
Passe ewido, antivir et Ccleaner.
Precise où en sont tes soucis.
Bon courage.
A+
supprime les messages dans outlook express : elements supprimés.
met à jour antivir et ewido.
Demarre en mode sans echec,
Passe ewido, antivir et Ccleaner.
Precise où en sont tes soucis.
Bon courage.
A+
Bonsoir,
Dans Outlook express j'ai supprimé de nombreux messages dans la boite de reception et supprimé totalement les éléments supprimés. A ton avis serait-on plus efficace si je supprimais tous les messages dans la boite de réception. J'ai d'autre part une liste d'une trentaine de contacts. Faut-il les supprimer?
Après le passage d'ewido j'ai éteint l'ordinateur parce que je devais faire autre chose... Lorsque je l'ai rallumé,quelques heures plus tard, il ne fonctionnait toujours pas bien. Puis j'ai passé antivir qui n'a rien trouvé et Ccleaner(qui a viré 18 Mo de dossiers + des cookies).
A l'heure ou je te parle les programmes s'ouvrent bien et mon ordinateur fonctionne correctement. Mais il faut attendre demain pour savoir si la sale bestiole va se réactiver...
Qu'en penses-tu?
Merci de ton aide
A+
Dans Outlook express j'ai supprimé de nombreux messages dans la boite de reception et supprimé totalement les éléments supprimés. A ton avis serait-on plus efficace si je supprimais tous les messages dans la boite de réception. J'ai d'autre part une liste d'une trentaine de contacts. Faut-il les supprimer?
Après le passage d'ewido j'ai éteint l'ordinateur parce que je devais faire autre chose... Lorsque je l'ai rallumé,quelques heures plus tard, il ne fonctionnait toujours pas bien. Puis j'ai passé antivir qui n'a rien trouvé et Ccleaner(qui a viré 18 Mo de dossiers + des cookies).
A l'heure ou je te parle les programmes s'ouvrent bien et mon ordinateur fonctionne correctement. Mais il faut attendre demain pour savoir si la sale bestiole va se réactiver...
Qu'en penses-tu?
Merci de ton aide
A+
Bonsoir,
Excellente nouvelle : mon ordinateur fonctionne bien.
Je te remercie mon cher incognito 02 de l'aide que tu m'as apportée. Sans toi, je ne risquais pas de trouver la solution... et j'étais bon pour le formatage.
Chapeau pour ton calme et ton efficacité.
Si jamais la bestiole ressuscitait je te tiendrai au courant, mais cette fois je crois que tu l'as matée définitivement.
Encore merci.
A +
Momota
Excellente nouvelle : mon ordinateur fonctionne bien.
Je te remercie mon cher incognito 02 de l'aide que tu m'as apportée. Sans toi, je ne risquais pas de trouver la solution... et j'étais bon pour le formatage.
Chapeau pour ton calme et ton efficacité.
Si jamais la bestiole ressuscitait je te tiendrai au courant, mais cette fois je crois que tu l'as matée définitivement.
Encore merci.
A +
Momota
