Sujet Précédent Sujet Suivant

Drive cleaner le boulet

Fermé
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009 - 11 mars 2007 à 12:11
 zBr - 17 mars 2007 à 18:43
bonjour
je suis sous windows XP pro.
depuis plusieurs mois, j'ai cette foutue fenêtre drive cleaner qui s'affiche quand j'ouvre une page internet et en +, le comble, elle me ferme ma page à chaque fois!
j'ai un peu regardé les topic sur drive cleaner, tout le monde ou presque a l'air concerné par ce problème. Il y a certes des solutions mais je ne comprends rien à ce qu'il faut faire.
Je ne suis pas une pro des manips .
comme anti virus, j'ai avast, qui d'ailleurs, a truvé 2 virus, qui sont en quarantaine ( en passant, dois je supprimer ces virus en quarantaine??) ensuite j'ai ad aware 6, mais il n'a pas l'air super efficcace.
Si qqu'un aurai la gentillesse de vouloir me venir en aide, je serai trés reconnaissante...
merci d'avance
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
13 mars 2007 à 19:08
mmm question idiote (encore!) je copie le lien dans quel bloc note?
0
Réponse 22 / 40
zBr
13 mars 2007 à 19:13
Y a jamais de questions idiote lili, t'inquiètes. :-)

Vas dans:
Démarrer >> Tous les programmes >> Accessoires >> et clic sur Bloc Notes

Le bloc notes va s'ouvrir, reste plus ensuite qu'à copier le code en bleu du post précédent à l'intérieur.

a++
0
Réponse 23 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
13 mars 2007 à 20:52
alors c'est fait. :-D
je suis en train de faire l'analyse, c'est un peu long, dès que c'est fini, je mets les résultats.
0
Réponse 24 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
13 mars 2007 à 22:38
Rapport Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:57:58, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [mMouse] MouPter.exe
O4 - HKLM\..\Run: [SetMou] SetMou.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

rapport anti virus:

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 13, 2007 9:40:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2007
Enregistrements dans la base antivirus Kaspersky : 265472
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 18628
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:13:46

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\trzA6B.tmp Infecté : Worm.Win32.RJump.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF103.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF1D48.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF30B7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3371.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3F26.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4845.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4869.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4970.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF56CA.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF58EC.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9050.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9FCE.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFA428.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC01F.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC51B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC7D7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCB7C.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD863.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE397.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE8A2.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFED.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF621.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF666.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~WRS0003.tmp L'objet est verrouillé ignoré

Analyse terminée.

apparemment, y'a un virus..

j'en ai fait une deuxième:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 13, 2007 10:36:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2007
Enregistrements dans la base antivirus Kaspersky : 265472
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 71708
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0465.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0814.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1290.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1376.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1562.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1654.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1775.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1932.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2049.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2399.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2414.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3033.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3381.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3830.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3833.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1D48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF30B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3371.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3F26.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4845.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4869.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4970.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF56CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF58EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9050.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9FCE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA428.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC01F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC51B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC7D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCB7C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD863.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE397.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE8A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF621.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF666.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~WRS0003.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP472\A0385517.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP476\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\trzA6B.tmp Infecté : Worm.Win32.RJump.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
zBr
13 mars 2007 à 23:28
Tu n'avais fait scanner que deux dossiers au premier coup ?

Donc d'après kaspersky, voilà le coupable:
C:\WINDOWS\trzA6B.tmp

Le second lui est un point de restauration système infecté et il faudra le traiter en tout dernier.

Tu vas désactiver la restauration système, d'une part pour ne pas qu'un point de sauvegarde ne se crée automatiquement tant que C:\WINDOWS\trzA6B.tmp n'est pas supprimé, ce serait dommage que le jour ou tu auras besoin de faire une restauration système tu réinfectes ton pc en même temps :-)
Et d'autre part ca aura pour effet de supprimer tous les points de sauvegarde, dont celui qui est infecté par la même occasion.

Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

Ensuite, tu supprime le fichier C:\WINDOWS\trzA6B.tmp
Et tu refais pour la dernière fois un scan chez kaspersky.

Si le rapport est clean, et seulement à cette condition, reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Si le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, tu as aussi la possibilité de créer toi même un nouveau point de restauration:
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Au moins tu sauras que celui-là est clean.
Depuis que tu as commencé la désinfection , tu as eu de nouveau des pubs, ou pas encore pour le moment ?

Douce nuit.

a++
0
Réponse 26 / 40
lili24
14 mars 2007 à 09:02
bonjour zBr!!
voilà j'ai tout fait comme tu m'as dit + une nouvelle analyse: voila le rapport.
tout est sain!
:D
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 14, 2007 8:57:17 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007
Enregistrements dans la base antivirus Kaspersky : 265501
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 64227
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007031420070315\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


voilà, j'ai aussi créé un nouveau point de restauration.
a plus tard
au fait, pas de drive cleaner pour le moment. ;-)
0
Réponse 27 / 40
zBr
14 mars 2007 à 13:17
Hello lili

Bon... Bah, on peut dire que ton soucis est résolu, non ?

Tu peux supprimer tous les fichiers et dossiers suivant qui ont servis pour l'analyse:
C:\Comboscan
Navilog1
Navilog1.zip
Comboscan.exe
C:\cle.txt
lili24.reg
lili.txt
Tu n'en aura plus besoin.

Au fait, est-ce que tu as un nettoyeur de fichiers inutiles/temporaires comme Ccleaner ou ATF-Cleaner ?
Si tu n'en as pas, télécharge en un car ce serait bien de pouvoir faire un peu de ménage dans les dossiers temporaires.
Atf-cleaner par exemple, il est totalement gratuit, téléchargeable ici et ne nécessite aucune installation:
http://www.atribune.org/ccount/click.php?id=1
L'aide pour l'utiliser:
http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
ou là

Sinon, je vois que tu as Spybot S&D, et tu peux aussi l'utiliser pour cette tâche si tu n'as pas envie de télécharger un autre programme:
lancer Spybot S&D:
- Choisir Mode avancé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > Effaceur de sécurité > aller dans "Modèles" > choisir :

"Ajouter fichiers du cache internet"
"Ajouter les fichiers du dossier temp"
cliquer sur déchiqueter

Ou au pire, utiliser l'outil de nettoyage du disque que propose windows:
Démarrer >> Exécuter et tape cleanmgr
Dans les choix qui te seront proposé, assures toi que :
"Fichiers internet temporaires"
et
"Fichiers temporaires"
Soient bien sélectionnés.
Puis valide.

Si tu n'as jamais fait ce type de nettoyage, l'analyse et la suppression des fichiers peut prendre beaucoup, beaucoup de temps, alors soit patiente et .... fais toi couler un thé ou un café le temps des opérations lol ;-)

En tout cas, content pour toi Lili, que les pubs n'aient pas réapparues depuis.


a++ et bon surf !
0
Réponse 28 / 40
lili24
14 mars 2007 à 14:24
merci merci beaucoup zBr
:-D
a vrai dire c'est la 1ère fois que je trouve quelqu'un d'aussi compétent sur un forum.
plus de pubs, je croise les doigts.
j'ai un logiciel ad-aware, à quoi sert il exactement?
je file en cours, je suis en retard!.. je ferais toutes les autres "manip'" ce soir en rentrant et je te tiens au courant.
bonne aprés midi ;-)
0
Réponse 29 / 40
zBr
14 mars 2007 à 18:05
De rien Lili c'était avec plaisir :-)

Ad-Aware est un antispyware que je te conseille de garder.
C'est un bon complément de Spybot S&D.
Tu peux lancer l'analyse de chacun d'eux une fois par semaine environ (sans oublier de les mettre à jour juste avant), en fait tu peux adapter la fréquence de ces vérifications en fonction de tes habitudes de surf et si plusieurs personnes utilisent le pc et ont ou pas des surfs "à risques".
Ces progs ne posent pas spécialement de problèmes de conflits avec ton antivirus et tu peux avoir facilement 3 ou 4 antispywares d'installés.
Par contre si ces progs offrent une protection résidente (surveillance en temps réel) il faut juste veiller à ce qu'il y en ait qu'un seul qui ait cette fonction d'activé.
Sinon en cas d'infection, tu auras 3 ou 4 messages d'alerte différent à gérer en même temps lol.
Pas pratique du tout !

Bon nettoyage alors, je repasserais dans la soirée voir si tout c'est bien passé.
Merci pour le compliment, c'est très gentil et bon courage pour tes cours :-)

a++
0
Réponse 30 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
14 mars 2007 à 18:57
je faisais souvent des nettoyage avec clik droit sur disque dur dans poste de travail > propriétés > nettoyage de disque.
là j'ai bien tout supprimé, j'ai fait un spybot et un ad aware..
je crois qu'on peut cocher le problème comme résolu?! :-D
merci encore
0
Réponse 31 / 40
zBr
14 mars 2007 à 19:08
je crois qu'on peut cocher le problème comme résolu?! :-D

Bah...Je crois bien aussi :-)

En tout cas, n'hésites à repasser sur le forum si tu as le moindre soucis.

Bonne soirée Lili, et bon surf !

@+
0
Réponse 32 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
15 mars 2007 à 08:47
merci, si j'ai un autre soucis un jour, je n'hésiterai pas, je ferai appelr à toi ;-)
bonne continuation pour toi
et encore MERCI !
0
Réponse 33 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
16 mars 2007 à 13:37
OH NON!!!
il est revenu!!
mais jamais il partira!!
https://www.afternic.com/domains/drivecleaner.com*
avast me l'a bloqué, mais quand j'essaye de le mettre en quarantaine pour le supprimer, avast me dit qu'il ne peut pas, pcq il est déjà utiliser par un autre fichier jsais pas quoi..
je ne comprends pas!
0
Réponse 34 / 40
zBr
16 mars 2007 à 17:54
Hello Lili

Bah décidément il est récalcitrant :-)
Bon, on va utiliser l'artillerie lourde cette fois, mais personnellement je pense aussi que ce type de pubs peut survenir en fonction des sites visités et surtout si tu utilises encore internet explorer, sans qu'il n'y ait forcément infection.
Est-ce que tu as fait le rapprochement entre la visite d'un ou plusieurs sites et l'apparition de pubs, ou bien elles se produisent même si tu ne surfe pas ?


Télécharge Blacklight (F-Secure), ici:
https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence.
Clic sur Scan puis Next

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

A la fin du scan, ne touche à rien car il faut d'abord analyser les résultats du rapport, donc referme le programme et copie et colle ici le

contenu du rapport fsbl.xxxxxxx.log

Ensuite, télécharge Clean.zip ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clic droit >> Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clic sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport.

a++
0
Réponse 35 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
16 mars 2007 à 19:24
coucou!
alors oui, j'ai effectivement remarqué que drive cleaner ne se manifeste que lorsque je vais sur certains sites, du genre www.fotolog.com ou myspace.

voila le contenu du 1er rapport:
03/16/07 19:12:04 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 19:12:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 19:12:05 [Note]: 7019 4
03/16/07 19:12:05 [Note]: 7005 0
03/16/07 19:12:07 [Note]: 7006 0
03/16/07 19:12:07 [Note]: 7011 1392
03/16/07 19:12:08 [Note]: 7026 0
03/16/07 19:12:08 [Note]: 7026 0
03/16/07 19:12:18 [Note]: FSRAW library version 1.7.1021
03/16/07 19:20:11 [Note]: 7007 0

et voici le 2ème rapport:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 16/03/2007 a 19:22:10,79

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

*** Fin du rapport !

bonne soirée
0
Réponse 36 / 40
zBr
16 mars 2007 à 22:33
Ca confirme un peu ce que je pensais pour les sites, d'ailleurs je vais aller y jeter un oeil tout à l'heure pour en être sur.

Le rapport de Blacklight est négatif, il n'a rien détecté de suspect.
Par contre celui de Clean me laisse perplexe, il détecte :
C:\WINDOWS\system32\aswboot.exe
Qui me semble être un fichier lié à Avast.
Pour en être sure, rends toi sur ce site et fais analyser ce fichier.
http://www.virustotal.com/xhtml/virustotal_en.html
Une fois sur le site, clic sur "Parcourir", puis selectionne :
C:\WINDOWS\system32\<gras>aswboot.exe
et clic sur "Send" pour lancer l'analyse.
Ensuite, copie et colle le rapport ici.

Bonne fin de soirée !
0
Réponse 37 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
16 mars 2007 à 23:22
voilà le rapport:
Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.16.2007 no virus found
Authentium 4.93.8 03.16.2007 no virus found
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.16.2007 no virus found
BitDefender 7.2 03.16.2007 no virus found
CAT-QuickHeal 9.00 03.15.2007 no virus found
ClamAV 0.90.1 03.16.2007 no virus found
DrWeb 4.33 03.16.2007 no virus found
eSafe 7.0.14.0 03.16.2007 no virus found
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.16.2007 no virus found
FileAdvisor 1 03.16.2007 Not analyzed yet
Fortinet 2.85.0.0 03.16.2007 no virus found
F-Prot 4.3.1.45 03.16.2007 no virus found
F-Secure 6.70.13030.0 03.16.2007 no virus found
Ikarus T3.1.1.3 03.16.2007 no virus found
Kaspersky 4.0.2.24 03.16.2007 no virus found
McAfee 4986 03.16.2007 no virus found
Microsoft 1.2306 03.16.2007 no virus found
NOD32v2 2121 03.16.2007 no virus found
Norman 5.80.02 03.16.2007 no virus found
Panda 9.0.0.4 03.16.2007 no virus found
Prevx1 V2 03.16.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.16.2007 no virus found
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.16.2007 no virus found
VirusBuster 4.3.7:9 03.16.2007 no virus found


apparemment, rien de suspicieux.
peut etre la solution est d'éviter ces sites.. mais bon, c'est pas génial quand même... :-s
bonne fin de soirée ou journée ( :-) ça dépendra quand tu répondras!)
0
Réponse 38 / 40
zBr
17 mars 2007 à 10:35
Coucou Lili

C'est bien ce que je pensais le fichier est lié à Avast...Faux positif de Clean lol.
J'ai jeté un oeil aux sites, mais je n'ai eu aucunes pubs pour drivcleaner en surfant dessus, ce serait bien la prochaine fois de noter l'url que tu visitais au moment ou les pubs apparaissent et de me la faire passer pour voir si le problème vient d'un script sur cette page.

Est-ce que tu utilises la vaccination de spybot ?
Elle sert à bloquer l'accès à certains sites connus pour installer des spywares.
Lance Spybot, dans le menu de gauche clic sur Vaccination, spybot va faire une petite vérification et te dire s'il peut bloquer l'accès à certains sites, si oui clic sur la croix verte (Vacciner) en haut de la page.

Ensuite tu vas rajouter toi-même manuellement une liste de site dont l'accès avec le navigateur sera banni, dans le fichier Hosts.
Rends toi dans :
C:\WINDOWS\system32\drivers\etc
Puis fait un clic droit sur le fichier nommé Hosts (sans aucune extention) et clic sur "Propriétés"
Tout en bas tu Décoche "Attribut: [ ] Lecture seule" si la case est cochée et tu valide.
Double clic sur le fichier Hosts pour l'ouvrir, clic sur "Selectionner un programme dans la liste" et dans cette liste tu selectionnes le bloc notes.
Avant de valider, fait bien attention que la case "Toujours utiliser le programme selectionné pour ouvrir ce type de fichier" soit DECOCHE
Une fois le fichier hosts ouvert, tu fais défiler vers le bas jusqu'à la première ligne vide et tu copie et colle ceci: 
127.0.0.1 bin.errorprotector.com
127.0.0.1 br.errorsafe.com
127.0.0.1 br.winantivirus.com
127.0.0.1 br.winfixer.com
127.0.0.1 cdn.drivecleaner.com
127.0.0.1 cdn.errorsafe.com
127.0.0.1 cdn.winsoftware.com
127.0.0.1 de.errorsafe.com
127.0.0.1 de.winantivirus.com
127.0.0.1 download.cdn.drivecleaner.com
127.0.0.1 download.cdn.errorsafe.com
127.0.0.1 download.cdn.winsoftware.com
127.0.0.1 download.errorsafe.com
127.0.0.1 download.systemdoctor.com
127.0.0.1 download.winantispyware.com
127.0.0.1 download.windrivecleaner.com
127.0.0.1 download.winfixer.com
127.0.0.1 drivecleaner.com
127.0.0.1 dynamique.drivecleaner.com
127.0.0.1 errorprotector.com
127.0.0.1 errorsafe.com
127.0.0.1 es.winantivirus.com
127.0.0.1 fr.winantivirus.com
127.0.0.1 fr.winfixer.com
127.0.0.1 go.drivecleaner.com
127.0.0.1 go.errorsafe.com
127.0.0.1 go.winantispyware.com
127.0.0.1 go.winantivirus.com
127.0.0.1 hk.winantivirus.com
127.0.0.1 instlog.errorsafe.com
127.0.0.1 instlog.winantivirus.com
127.0.0.1 instlog.winfixer.com
127.0.0.1 jsp.drivecleaner.com
127.0.0.1 kb.errorsafe.com
127.0.0.1 kb.winantivirus.com
127.0.0.1 nl.errorsafe.com
127.0.0.1 se.errorsafe.com
127.0.0.1 secure.drivecleaner.com
127.0.0.1 secure.errorsafe.com
127.0.0.1 secure.winantispam.com
127.0.0.1 secure.winantispy.com
127.0.0.1 secure.winantivirus.com
127.0.0.1 support.winantivirus.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 ulog.winantivirus.com
127.0.0.1 utils.errorsafe.com
127.0.0.1 utils.winantivirus.com
127.0.0.1 utils.winfixer.com
127.0.0.1 winantispyware.com
127.0.0.1 winantivirus.com
127.0.0.1 winfixer.com
127.0.0.1 winfixer2006.com
127.0.0.1 winsoftware.com
127.0.0.1 www.drivecleaner.com
127.0.0.1 www.errorprotector.com
127.0.0.1 www.errorsafe.com
127.0.0.1 www.systemdoctor.com
127.0.0.1 www.utils.winfixer.com
127.0.0.1 www.win-anti-virus-pro.com
127.0.0.1 www.win-virus-pro.com
127.0.0.1 www.winantispam.com
127.0.0.1 www.winantispy.com
127.0.0.1 www.winantispyware.com
127.0.0.1 www.winantivirus.com
127.0.0.1 www.winantiviruspro.com
127.0.0.1 www.windrivecleaner.com
127.0.0.1 www.windrivesafe.com
127.0.0.1 www.winfixer.com
127.0.0.1 www.winfixer2006.com
127.0.0.1 www.winsoftware.com

Puis dans le menu "Fichier" clic sur "enregistrer".

Reviens dans C:\WINDOWS\system32\drivers\etc
Puis fait un clic droit sur le fichier Hosts et clic sur "Propriétés"
Tout en bas tu coches "Attribut: [X] Lecture seule" et tu valide.

Maintenant l'accès à cette liste de sites est bloquée.
(Refais un petit test en allant sur un des deux site ou tu avais d'habitude des pubs, et dis moi si c'est toujours pareil ou pas)

Ensuite, pour continuer les vérifications côté virus/Spywares, fait un scan AV en ligne ici:
www.bitdefender.com/scan8/ie.html
(Accepte le téléchargement de l'ActiveX bloqué par la barre anti-popup qui clignotera en haut et de l'installer.)
Puis poste le rapport.

Tu as déjà entendu parler du navigateur Firefox ?
Il est beaucoup, beaucoup plus fiable et sécurisé qu'internet explorer, tu devrais l'essayer...
http://www.mozilla-europe.org/fr/products/firefox/
L'aide et la foire aux questions se trouve ici:
http://www.chevrel.org/fr/faq/firefox/

Bonne journée Lili !

a++
0
Réponse 39 / 40
lili24 Messages postés 52 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 7 mars 2009
17 mars 2007 à 15:40
si je fais ces manipulations, cela veut il dire que je ne pourrais plus aller sur myspace et fotolog?
0
Réponse 40 / 40
zBr
17 mars 2007 à 18:43
Salut Lili

Non, ca ne bloque que les url à droite de 127.0.0.1 et rien d'autre.

a++
0