Trojan.Zlob.AG => au secours

webeniste Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour à toutes et tous,

Je n'arrive pas à me débarasser d'un Trojan dont le petit nom est "Trojan.Zlob.AG". J'ai déjà fait un scan avec ad aware, spybot, AVG anti spyware mais je n'arrive toujours pas à l'exterminé. Le dernier scan que j'ai fait en ligne avec Bit Defender me donne le résultat suivant :

Scanned File
Status

C:\Program Files\EliteCodec\iesplugin.dll
Infected with: Trojan.Zlob.AG

C:\Program Files\EliteCodec\iesplugin.dll
Disinfection failed

C:\Program Files\EliteCodec\iesplugin.dll
Delete failed

C:\Program Files\EliteCodec\iesuninst.exe
Infected with: Trojan.Zlob.AG

C:\Program Files\EliteCodec\iesuninst.exe
Disinfection failed

C:\Program Files\EliteCodec\iesuninst.exe
Deleted

Quelqu'un peut m'expliquer comment procéder SVP ?

Merci

5 réponses

  1. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    EliteCodec

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
    0
    1. webeniste Messages postés 5 Statut Membre
       
      Merci Boulepatte62, voici mon rapport :

      SmitFraudFix v2.122

      Rapport fait à 23:11:54,23, 15/11/2006
      Executé à partir de C:\Documents and Settings\aferlin\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\ot.ico PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aferlin


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aferlin\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aferlin\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\VirusBursters\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"

      [HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
      @="C:\WINDOWS\system32\xenadot.dll"

      [HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
      @="C:\WINDOWS\system32\xenadot.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments"

      [HKEY_CLASSES_ROOT\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}\InProcServer32]
      @="C:\WINDOWS\system32\sacskza.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}\InProcServer32]
      @="C:\WINDOWS\system32\sacskza.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    Salut,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    et

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. webeniste Messages postés 5 Statut Membre
       
      Yep,

      Voilà pour le rapport smitfraudfix :

      SmitFraudFix v2.122

      Rapport fait à 20:16:47,64, 17/11/2006
      Executé à partir de C:\Documents and Settings\aferlin\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"

      [HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
      @="C:\WINDOWS\system32\xenadot.dll"

      [HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
      @="C:\WINDOWS\system32\xenadot.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments"

      [HKEY_CLASSES_ROOT\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}\InProcServer32]
      @="C:\WINDOWS\system32\sacskza.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}\InProcServer32]
      @="C:\WINDOWS\system32\sacskza.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\ot.ico supprimé
      C:\Program Files\VirusBursters\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Et le rapport Hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 21:53:03, on 17/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\HPQ\Shared\hpqwmi.exe
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\aferlin\Bureau\Nouveau dossier\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.capgemini.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par CARREFOUR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webfile.carrefour.com/config.ins
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://webfile.carrefour.com/welcome/
      O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmailpartners.carrefour.com/iNotes6W.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E2510E6-BF2D-4C78-9F28-2F5C8760F124} (ERPageAddin Class) - https://eroom3.carrefour.com/eRoomSetup/client.cab
      O16 - DPF: {98C53984-8BF8-4D11-9B1C-C324FCA9CADE} (Loader Class v3) - http://testcenter.thales.carrefour.com/qcbin/Spider90.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cgeyfr.cgey.fr
      O17 - HKLM\Software\..\Telephony: DomainName = cgeyfr.cgey.fr
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cgeyfr.cgey.fr
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = thales.carrefour.com,mermoz6.fr.carrefour.com,fr.carrefour.com,carrefour.com
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = thales.carrefour.com,mermoz6.fr.carrefour.com,fr.carrefour.com,carrefour.com
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      Si tu peux m'expliquer à l'occaz je suis preneur ;-)

      Merci
      0
  3. Utilisateur anonyme
     
    Salut,

    si tu veux commencer à comprendre hijackthis, regarde ici, même si ça ne suffit pas mais c'est un bon début
    https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

    -Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    0
    1. webeniste Messages postés 5 Statut Membre
       
      Voilou :

      Access Companion
      Ad-Aware SE Personal
      Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
      Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
      Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
      Adobe Reader 7.0 - Français
      Agere Systems AC'97 Modem
      Alive DVD Ripper (version 1.6.8.2)
      AudibleManager
      AVG Anti-Spyware 7.5
      Broadcom NetXtreme Ethernet Controller
      bwin Poker (remove only)
      CCleaner (remove only)
      Cisco Aironet PEAP Supplicant
      Convertisseur euro de Microsoft®
      Correctif Lecteur Windows Media 10 - KB895316
      Correctif Windows XP - KB885884
      Creative Audio Pack
      Creative MediaSource 5
      Creative Removable Disk Manager
      Creative System Information
      Creative ZEN V Series
      Easy CD & DVD Creator 6
      eRoom 7
      Formatter Plus V1.4
      FTP Works
      Google Gmail Notifier
      GrabIt 1.6.2 Beta (build 940)
      HijackThis 1.99.1
      HP BIOS Configuration for ProtectTools 1.00 C1
      HP Help and Support
      HP Integrated Module with Bluetooth wireless technology
      HP ProtectTools Security Manager 1.00 C3
      HP User Guides - Notebook only
      HP User Guides - Shared
      HP Wireless Assistant
      Intel(R) Graphics Media Accelerator Driver for Mobile
      InterVideo DVD Check
      InterVideo WinDVD
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
      Lecteur Windows Media 10
      LiveReg (Symantec Corporation)
      Macromedia Flash Player 8
      McAfee VirusScan Enterprise
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Office XP French User Interface Pack
      Microsoft Office XP Professional with FrontPage
      MSN Messenger 7.5
      Oracle Calendar 9.0.4
      Quest Software TOAD Standard Edition 7.5.2.0
      Quick Launch Buttons 5.10 A1
      QuickPar 0.9
      QuickTime
      Sametime Client v6.5.1
      Sauvegarde des Dossiers personnels Microsoft Outlook
      Sonic DLA
      Sonic RecordNow!
      Sonic Update Manager
      Sons Microsoft Office
      SoundMAX
      Spelling Dictionaries For Adobe Reader Package
      Spybot - Search & Destroy 1.4
      Symantec pcAnywhere
      Synaptics Pointing Device Driver
      Texas Instruments PCIxx21/x515 drivers.
      VideoLAN VLC media player 0.8.5
      VPN Client
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Media Connect
      Windows Media Connect
      Windows Media Format Runtime
      Windows XP Service Pack 2
      WinRAR archiver
      WinZip
      ZENcast Organizer

      Merci à toi
      0
  4. Utilisateur anonyme
     
    Salut,

    je pense que ça semble correct tu peux néanmoins ajouter ce logiciel anti-spyware à tes logiciels puis finir par le scanne ci-dessous

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads

    0
    1. webeniste Messages postés 5 Statut Membre
       
      Salut Boulepatte62,

      A² squarred identifie encore des traces. J'ai décidé de mettre les objets identifiés en quarantaine. Voici le rapport :
      ===================
      Version - a-squared Free 2.1

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 19/11/2006 13:32:53

      Value: HKEY_CLASSES_ROOT\CLSID\{944AD531-B09D-11CE-B59C-00AA006CB37D}\InProcServer32 --> ThreadingModel Détecter: Trace.Registry.IMMonitor AIM Spy
      Value: HKEY_CLASSES_ROOT\CLSID\{D413C502-3FAA-11D0-B254-444553540000}\LocalServer32 --> ThreadingModel Détecter: Trace.Registry.IMMonitor AIM Spy
      Value: HKEY_CLASSES_ROOT\CLSID\{D413C502-3FAA-11D0-B254-444553540000} --> AppID Détecter: Trace.Registry.IMMonitor AIM Spy
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944AD531-B09D-11CE-B59C-00AA006CB37D}\InProcServer32 --> ThreadingModel Détecter: Trace.Registry.IMMonitor AIM Spy
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D413C502-3FAA-11D0-B254-444553540000}\LocalServer32 --> ThreadingModel Détecter: Trace.Registry.IMMonitor AIM Spy
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D413C502-3FAA-11D0-B254-444553540000} --> AppID Détecter: Trace.Registry.IMMonitor AIM Spy
      C:\Documents and Settings\aferlin\Cookies\aferlin@247realmedia[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\aferlin\Cookies\aferlin@bluestreak[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\aferlin\Cookies\aferlin@ww3.shoshkeles[1].txt Détecter: Trace.TrackingCookie
      C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
      C:\Program Files\Cisco Systems\VPN Client\ppptool.exe Détecter: Heuristic.Dialer
      C:\Program Files\GrabIt\Cache\Temp\killingzone.part28.rar/Killing Zone.iso Détecter: Heuristic.ArchiveBomb

      Scanné

      Fichiers: 47858
      Traces: 82776
      Cookies: 20
      Processus: 48

      Trouver

      Fichiers: 3
      Traces: 6
      Cookies: 3
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 19/11/2006 13:55:15
      Temps du Scan: 00:22:22
      ==================

      J'ai lancé par ailleurs le scan que tu m'as conseillé avec Kapersky anti virus, voici le résultat :

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Sunday, November 19, 2006 5:01:32 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 19/11/2006
      Kaspersky Anti-Virus database records: 229148
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      C:\
      D:\
      E:\

      Scan Statistics:
      Total number of scanned objects: 60208
      Number of viruses found: 0
      Number of infected objects: 0 / 0
      Number of suspicious objects: 0
      Duration of the scan process: 00:45:11

      Infected Object Name / Virus Name / Last Action
      C:\Documents and Settings\aferlin\Application Data\Creative\Media Database\PCML_1.dpm Object is locked skipped
      C:\Documents and Settings\aferlin\Application Data\Creative\Media Database\PCML_1.ldb Object is locked skipped
      C:\Documents and Settings\aferlin\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Historique\History.IE5\MSHist012006111920061120\index.dat Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temp\JETB85.tmp Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temp\~DF1D96.tmp Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temp\~DFE45D.tmp Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temp\~WRF0000.tmp Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temporary Internet Files\Content.IE5\LG857WUS\bind[1].htm Object is locked skipped
      C:\Documents and Settings\aferlin\Local Settings\Temporary Internet Files\Content.IE5\LG857WUS\bind[2].htm Object is locked skipped
      C:\Documents and Settings\aferlin\ntuser.dat Object is locked skipped
      C:\Documents and Settings\aferlin\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061117_Time-202334375_EnterceptExceptions.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061117_Time-202334375_EnterceptRules.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ICS017897.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ICS017897.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\WINDOWS\CSC\00000001 Object is locked skipped
      C:\WINDOWS\Debug\Netlogon.log Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      D:\Mes documents\personnel\réseau\Arnaud_Ferlin_20061310.doc Object is locked skipped
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      Scan process completed.

      Quelles sont les prochaines actions docteur ? ;-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut Webeniste

    tu peux tout supprimer de ce que t'a trouvé a-squared

    il va falloir que tu fasses le nettoyage ci-dessosu en mode sans echec* car des fichiers temporaires sont stockès(pas correct)

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    * -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..

    bonne journèe
    0