Drive cleaner le boulet - Page 2

Précédent
  • 1
  • 2
  1. lili24 Messages postés 52 Statut Membre
     
    mmm question idiote (encore!) je copie le lien dans quel bloc note?
    0
  2. zBr
     
    Y a jamais de questions idiote lili, t'inquiètes. :-)

    Vas dans:
    Démarrer >> Tous les programmes >> Accessoires >> et clic sur Bloc Notes

    Le bloc notes va s'ouvrir, reste plus ensuite qu'à copier le code en bleu du post précédent à l'intérieur.

    a++
    0
  3. lili24 Messages postés 52 Statut Membre
     
    alors c'est fait. :-D
    je suis en train de faire l'analyse, c'est un peu long, dès que c'est fini, je mets les résultats.
    0
  4. lili24 Messages postés 52 Statut Membre
     
    Rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:57:58, on 13/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\WINDOWS\system32\ltmsg.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\MouPter.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [mMouse] MouPter.exe
    O4 - HKLM\..\Run: [SetMou] SetMou.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\NEODIO\USB Card Reader Utility v1.0.2\FlashIcon.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

    rapport anti virus:

    ------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, March 13, 2007 9:40:53 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/03/2007
    Enregistrements dans la base antivirus Kaspersky : 265472
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 18628
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:13:46

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\trzA6B.tmp Infecté : Worm.Win32.RJump.a ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF103.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF1D48.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF30B7.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3371.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3F26.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4845.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4869.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4970.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF56CA.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF58EC.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9050.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9FCE.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFA428.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC01F.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC51B.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC7D7.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCB7C.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD863.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE397.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE8A2.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFED.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF621.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF666.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~WRS0003.tmp L'objet est verrouillé ignoré

    Analyse terminée.

    apparemment, y'a un virus..

    j'en ai fait une deuxième:
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, March 13, 2007 10:36:32 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/03/2007
    Enregistrements dans la base antivirus Kaspersky : 265472
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 71708
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:42:32

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0465.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0814.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1290.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1376.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1562.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1654.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1775.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1932.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2000.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2049.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2399.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2414.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3033.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3112.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3381.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3830.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3833.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF103.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1D48.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF30B7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3371.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3F26.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4845.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4869.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4970.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF56CA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF58EC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9050.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9FCE.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA428.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC01F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC51B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC7D7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCB7C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD863.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE397.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE8A2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFED.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF621.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF666.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~WRS0003.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP472\A0385517.exe Infecté : Worm.Win32.RJump.a ignoré
    C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP476\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\trzA6B.tmp Infecté : Worm.Win32.RJump.a ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zBr
     
    Tu n'avais fait scanner que deux dossiers au premier coup ?

    Donc d'après kaspersky, voilà le coupable:
    C:\WINDOWS\trzA6B.tmp

    Le second lui est un point de restauration système infecté et il faudra le traiter en tout dernier.

    Tu vas désactiver la restauration système, d'une part pour ne pas qu'un point de sauvegarde ne se crée automatiquement tant que C:\WINDOWS\trzA6B.tmp n'est pas supprimé, ce serait dommage que le jour ou tu auras besoin de faire une restauration système tu réinfectes ton pc en même temps :-)
    Et d'autre part ca aura pour effet de supprimer tous les points de sauvegarde, dont celui qui est infecté par la même occasion.

    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    Ensuite, tu supprime le fichier C:\WINDOWS\trzA6B.tmp
    Et tu refais pour la dernière fois un scan chez kaspersky.

    Si le rapport est clean, et seulement à cette condition, reactive là :
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis décocher "désactiver la restauration système".
    Si le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, tu as aussi la possibilité de créer toi même un nouveau point de restauration:
    Demarrer >> executer tape msconfig
    et valide.
    Clic sur "executer la restauration systeme"
    Puis clic sur "créer un point de restauration".
    et laisse toi guider.
    Au moins tu sauras que celui-là est clean.
    Depuis que tu as commencé la désinfection , tu as eu de nouveau des pubs, ou pas encore pour le moment ?

    Douce nuit.

    a++
    0
  7. lili24
     
    bonjour zBr!!
    voilà j'ai tout fait comme tu m'as dit + une nouvelle analyse: voila le rapport.
    tout est sain!
    :D
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 14, 2007 8:57:17 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007
    Enregistrements dans la base antivirus Kaspersky : 265501
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 64227
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:37:58

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\keyka4@hotmail.com\SharingMetadata\Working\database_749C_C978_9CC9_3600\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\keyka4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007031420070315\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF103.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4CE3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4DD7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFED.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    voilà, j'ai aussi créé un nouveau point de restauration.
    a plus tard
    au fait, pas de drive cleaner pour le moment. ;-)
    0
  8. zBr
     
    Hello lili

    Bon... Bah, on peut dire que ton soucis est résolu, non ?

    Tu peux supprimer tous les fichiers et dossiers suivant qui ont servis pour l'analyse:
    C:\Comboscan
    Navilog1
    Navilog1.zip
    Comboscan.exe
    C:\cle.txt
    lili24.reg
    lili.txt
    Tu n'en aura plus besoin.

    Au fait, est-ce que tu as un nettoyeur de fichiers inutiles/temporaires comme Ccleaner ou ATF-Cleaner ?
    Si tu n'en as pas, télécharge en un car ce serait bien de pouvoir faire un peu de ménage dans les dossiers temporaires.
    Atf-cleaner par exemple, il est totalement gratuit, téléchargeable ici et ne nécessite aucune installation:
    http://www.atribune.org/ccount/click.php?id=1
    L'aide pour l'utiliser:
    http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
    ou là

    Sinon, je vois que tu as Spybot S&D, et tu peux aussi l'utiliser pour cette tâche si tu n'as pas envie de télécharger un autre programme:
    lancer Spybot S&D:
    - Choisir Mode avancé ( à côté de Fichiers tout en haut clic sur "Mode" )
    - Clic sur Outils > Effaceur de sécurité > aller dans "Modèles" > choisir :

    "Ajouter fichiers du cache internet"
    "Ajouter les fichiers du dossier temp"
    cliquer sur déchiqueter

    Ou au pire, utiliser l'outil de nettoyage du disque que propose windows:
    Démarrer >> Exécuter et tape cleanmgr
    Dans les choix qui te seront proposé, assures toi que :
    "Fichiers internet temporaires"
    et
    "Fichiers temporaires"
    Soient bien sélectionnés.
    Puis valide.

    Si tu n'as jamais fait ce type de nettoyage, l'analyse et la suppression des fichiers peut prendre beaucoup, beaucoup de temps, alors soit patiente et .... fais toi couler un thé ou un café le temps des opérations lol ;-)

    En tout cas, content pour toi Lili, que les pubs n'aient pas réapparues depuis.

    a++ et bon surf !
    0
  9. lili24
     
    merci merci beaucoup zBr
    :-D
    a vrai dire c'est la 1ère fois que je trouve quelqu'un d'aussi compétent sur un forum.
    plus de pubs, je croise les doigts.
    j'ai un logiciel ad-aware, à quoi sert il exactement?
    je file en cours, je suis en retard!.. je ferais toutes les autres "manip'" ce soir en rentrant et je te tiens au courant.
    bonne aprés midi ;-)
    0
  10. zBr
     
    De rien Lili c'était avec plaisir :-)

    Ad-Aware est un antispyware que je te conseille de garder.
    C'est un bon complément de Spybot S&D.
    Tu peux lancer l'analyse de chacun d'eux une fois par semaine environ (sans oublier de les mettre à jour juste avant), en fait tu peux adapter la fréquence de ces vérifications en fonction de tes habitudes de surf et si plusieurs personnes utilisent le pc et ont ou pas des surfs "à risques".
    Ces progs ne posent pas spécialement de problèmes de conflits avec ton antivirus et tu peux avoir facilement 3 ou 4 antispywares d'installés.
    Par contre si ces progs offrent une protection résidente (surveillance en temps réel) il faut juste veiller à ce qu'il y en ait qu'un seul qui ait cette fonction d'activé.
    Sinon en cas d'infection, tu auras 3 ou 4 messages d'alerte différent à gérer en même temps lol.
    Pas pratique du tout !

    Bon nettoyage alors, je repasserais dans la soirée voir si tout c'est bien passé.
    Merci pour le compliment, c'est très gentil et bon courage pour tes cours :-)

    a++
    0
  11. lili24 Messages postés 52 Statut Membre
     
    je faisais souvent des nettoyage avec clik droit sur disque dur dans poste de travail > propriétés > nettoyage de disque.
    là j'ai bien tout supprimé, j'ai fait un spybot et un ad aware..
    je crois qu'on peut cocher le problème comme résolu?! :-D
    merci encore
    0
  12. zBr
     
    je crois qu'on peut cocher le problème comme résolu?! :-D

    Bah...Je crois bien aussi :-)

    En tout cas, n'hésites à repasser sur le forum si tu as le moindre soucis.

    Bonne soirée Lili, et bon surf !

    @+
    0
  13. lili24 Messages postés 52 Statut Membre
     
    merci, si j'ai un autre soucis un jour, je n'hésiterai pas, je ferai appelr à toi ;-)
    bonne continuation pour toi
    et encore MERCI !
    0
  14. lili24 Messages postés 52 Statut Membre
     
    OH NON!!!
    il est revenu!!
    mais jamais il partira!!
    https://www.afternic.com/domains/drivecleaner.com*
    avast me l'a bloqué, mais quand j'essaye de le mettre en quarantaine pour le supprimer, avast me dit qu'il ne peut pas, pcq il est déjà utiliser par un autre fichier jsais pas quoi..
    je ne comprends pas!
    0
  15. zBr
     
    Hello Lili

    Bah décidément il est récalcitrant :-)
    Bon, on va utiliser l'artillerie lourde cette fois, mais personnellement je pense aussi que ce type de pubs peut survenir en fonction des sites visités et surtout si tu utilises encore internet explorer, sans qu'il n'y ait forcément infection.
    Est-ce que tu as fait le rapprochement entre la visite d'un ou plusieurs sites et l'apparition de pubs, ou bien elles se produisent même si tu ne surfe pas ?

    Télécharge Blacklight (F-Secure), ici:
    https://europe.f-secure.com/exclude/blacklight/blbeta.exe
    Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence.
    Clic sur Scan puis Next

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    A la fin du scan, ne touche à rien car il faut d'abord analyser les résultats du rapport, donc referme le programme et copie et colle ici le

    contenu du rapport fsbl.xxxxxxx.log

    Ensuite, télécharge Clean.zip ici:
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (Clic droit >> Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clic sur clean.cmd.
    Choisis l'option 1 puis patiente.
    Poste ensuite le contenu du rapport.

    a++
    0
  16. lili24 Messages postés 52 Statut Membre
     
    coucou!
    alors oui, j'ai effectivement remarqué que drive cleaner ne se manifeste que lorsque je vais sur certains sites, du genre www.fotolog.com ou myspace.

    voila le contenu du 1er rapport:
    03/16/07 19:12:04 [Info]: BlackLight Engine 1.0.55 initialized
    03/16/07 19:12:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/16/07 19:12:05 [Note]: 7019 4
    03/16/07 19:12:05 [Note]: 7005 0
    03/16/07 19:12:07 [Note]: 7006 0
    03/16/07 19:12:07 [Note]: 7011 1392
    03/16/07 19:12:08 [Note]: 7026 0
    03/16/07 19:12:08 [Note]: 7026 0
    03/16/07 19:12:18 [Note]: FSRAW library version 1.7.1021
    03/16/07 19:20:11 [Note]: 7007 0

    et voici le 2ème rapport:
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 16/03/2007 a 19:22:10,79

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\aswboot.exe FOUND

    *** Fin du rapport !

    bonne soirée
    0
  17. zBr
     
    Ca confirme un peu ce que je pensais pour les sites, d'ailleurs je vais aller y jeter un oeil tout à l'heure pour en être sur.

    Le rapport de Blacklight est négatif, il n'a rien détecté de suspect.
    Par contre celui de Clean me laisse perplexe, il détecte :
    C:\WINDOWS\system32\aswboot.exe
    Qui me semble être un fichier lié à Avast.
    Pour en être sure, rends toi sur ce site et fais analyser ce fichier.
    http://www.virustotal.com/xhtml/virustotal_en.html
    Une fois sur le site, clic sur "Parcourir", puis selectionne :
    C:\WINDOWS\system32\<gras>aswboot.exe
    et clic sur "Send" pour lancer l'analyse.
    Ensuite, copie et colle le rapport ici.

    Bonne fin de soirée !
    0
  18. lili24 Messages postés 52 Statut Membre
     
    voilà le rapport:
    Antivirus Version Update Result
    AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
    AntiVir 7.3.1.43 03.16.2007 no virus found
    Authentium 4.93.8 03.16.2007 no virus found
    Avast 4.7.936.0 03.16.2007 no virus found
    AVG 7.5.0.447 03.16.2007 no virus found
    BitDefender 7.2 03.16.2007 no virus found
    CAT-QuickHeal 9.00 03.15.2007 no virus found
    ClamAV 0.90.1 03.16.2007 no virus found
    DrWeb 4.33 03.16.2007 no virus found
    eSafe 7.0.14.0 03.16.2007 no virus found
    eTrust-Vet 30.6.3486 03.16.2007 no virus found
    Ewido 4.0 03.16.2007 no virus found
    FileAdvisor 1 03.16.2007 Not analyzed yet
    Fortinet 2.85.0.0 03.16.2007 no virus found
    F-Prot 4.3.1.45 03.16.2007 no virus found
    F-Secure 6.70.13030.0 03.16.2007 no virus found
    Ikarus T3.1.1.3 03.16.2007 no virus found
    Kaspersky 4.0.2.24 03.16.2007 no virus found
    McAfee 4986 03.16.2007 no virus found
    Microsoft 1.2306 03.16.2007 no virus found
    NOD32v2 2121 03.16.2007 no virus found
    Norman 5.80.02 03.16.2007 no virus found
    Panda 9.0.0.4 03.16.2007 no virus found
    Prevx1 V2 03.16.2007 no virus found
    Sophos 4.15.0 03.13.2007 no virus found
    Sunbelt 2.2.907.0 03.16.2007 no virus found
    Symantec 10 03.16.2007 no virus found
    TheHacker 6.1.6.076 03.15.2007 no virus found
    UNA 1.83 03.16.2007 no virus found
    VBA32 3.11.2 03.16.2007 no virus found
    VirusBuster 4.3.7:9 03.16.2007 no virus found

    apparemment, rien de suspicieux.
    peut etre la solution est d'éviter ces sites.. mais bon, c'est pas génial quand même... :-s
    bonne fin de soirée ou journée ( :-) ça dépendra quand tu répondras!)
    0
  19. zBr
     
    Coucou Lili

    C'est bien ce que je pensais le fichier est lié à Avast...Faux positif de Clean lol.
    J'ai jeté un oeil aux sites, mais je n'ai eu aucunes pubs pour drivcleaner en surfant dessus, ce serait bien la prochaine fois de noter l'url que tu visitais au moment ou les pubs apparaissent et de me la faire passer pour voir si le problème vient d'un script sur cette page.

    Est-ce que tu utilises la vaccination de spybot ?
    Elle sert à bloquer l'accès à certains sites connus pour installer des spywares.
    Lance Spybot, dans le menu de gauche clic sur Vaccination, spybot va faire une petite vérification et te dire s'il peut bloquer l'accès à certains sites, si oui clic sur la croix verte (Vacciner) en haut de la page.

    Ensuite tu vas rajouter toi-même manuellement une liste de site dont l'accès avec le navigateur sera banni, dans le fichier Hosts.
    Rends toi dans :
    C:\WINDOWS\system32\drivers\etc
    Puis fait un clic droit sur le fichier nommé Hosts (sans aucune extention) et clic sur "Propriétés"
    Tout en bas tu Décoche "Attribut: [ ] Lecture seule" si la case est cochée et tu valide.
    Double clic sur le fichier Hosts pour l'ouvrir, clic sur "Selectionner un programme dans la liste" et dans cette liste tu selectionnes le bloc notes.
    Avant de valider, fait bien attention que la case "Toujours utiliser le programme selectionné pour ouvrir ce type de fichier" soit DECOCHE
    Une fois le fichier hosts ouvert, tu fais défiler vers le bas jusqu'à la première ligne vide et tu copie et colle ceci:
    127.0.0.1 bin.errorprotector.com
    127.0.0.1 br.errorsafe.com
    127.0.0.1 br.winantivirus.com
    127.0.0.1 br.winfixer.com
    127.0.0.1 cdn.drivecleaner.com
    127.0.0.1 cdn.errorsafe.com
    127.0.0.1 cdn.winsoftware.com
    127.0.0.1 de.errorsafe.com
    127.0.0.1 de.winantivirus.com
    127.0.0.1 download.cdn.drivecleaner.com
    127.0.0.1 download.cdn.errorsafe.com
    127.0.0.1 download.cdn.winsoftware.com
    127.0.0.1 download.errorsafe.com
    127.0.0.1 download.systemdoctor.com
    127.0.0.1 download.winantispyware.com
    127.0.0.1 download.windrivecleaner.com
    127.0.0.1 download.winfixer.com
    127.0.0.1 drivecleaner.com
    127.0.0.1 dynamique.drivecleaner.com
    127.0.0.1 errorprotector.com
    127.0.0.1 errorsafe.com
    127.0.0.1 es.winantivirus.com
    127.0.0.1 fr.winantivirus.com
    127.0.0.1 fr.winfixer.com
    127.0.0.1 go.drivecleaner.com
    127.0.0.1 go.errorsafe.com
    127.0.0.1 go.winantispyware.com
    127.0.0.1 go.winantivirus.com
    127.0.0.1 hk.winantivirus.com
    127.0.0.1 instlog.errorsafe.com
    127.0.0.1 instlog.winantivirus.com
    127.0.0.1 instlog.winfixer.com
    127.0.0.1 jsp.drivecleaner.com
    127.0.0.1 kb.errorsafe.com
    127.0.0.1 kb.winantivirus.com
    127.0.0.1 nl.errorsafe.com
    127.0.0.1 se.errorsafe.com
    127.0.0.1 secure.drivecleaner.com
    127.0.0.1 secure.errorsafe.com
    127.0.0.1 secure.winantispam.com
    127.0.0.1 secure.winantispy.com
    127.0.0.1 secure.winantivirus.com
    127.0.0.1 support.winantivirus.com
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 ulog.winantivirus.com
    127.0.0.1 utils.errorsafe.com
    127.0.0.1 utils.winantivirus.com
    127.0.0.1 utils.winfixer.com
    127.0.0.1 winantispyware.com
    127.0.0.1 winantivirus.com
    127.0.0.1 winfixer.com
    127.0.0.1 winfixer2006.com
    127.0.0.1 winsoftware.com
    127.0.0.1 www.drivecleaner.com
    127.0.0.1 www.errorprotector.com
    127.0.0.1 www.errorsafe.com
    127.0.0.1 www.systemdoctor.com
    127.0.0.1 www.utils.winfixer.com
    127.0.0.1 www.win-anti-virus-pro.com
    127.0.0.1 www.win-virus-pro.com
    127.0.0.1 www.winantispam.com
    127.0.0.1 www.winantispy.com
    127.0.0.1 www.winantispyware.com
    127.0.0.1 www.winantivirus.com
    127.0.0.1 www.winantiviruspro.com
    127.0.0.1 www.windrivecleaner.com
    127.0.0.1 www.windrivesafe.com
    127.0.0.1 www.winfixer.com
    127.0.0.1 www.winfixer2006.com
    127.0.0.1 www.winsoftware.com

    Puis dans le menu "Fichier" clic sur "enregistrer".

    Reviens dans C:\WINDOWS\system32\drivers\etc
    Puis fait un clic droit sur le fichier Hosts et clic sur "Propriétés"
    Tout en bas tu coches "Attribut: [X] Lecture seule" et tu valide.

    Maintenant l'accès à cette liste de sites est bloquée.
    (Refais un petit test en allant sur un des deux site ou tu avais d'habitude des pubs, et dis moi si c'est toujours pareil ou pas)

    Ensuite, pour continuer les vérifications côté virus/Spywares, fait un scan AV en ligne ici:
    www.bitdefender.com/scan8/ie.html
    (Accepte le téléchargement de l'ActiveX bloqué par la barre anti-popup qui clignotera en haut et de l'installer.)
    Puis poste le rapport.

    Tu as déjà entendu parler du navigateur Firefox ?
    Il est beaucoup, beaucoup plus fiable et sécurisé qu'internet explorer, tu devrais l'essayer...
    http://www.mozilla-europe.org/fr/products/firefox/
    L'aide et la foire aux questions se trouve ici:
    http://www.chevrel.org/fr/faq/firefox/

    Bonne journée Lili !

    a++
    0
  20. lili24 Messages postés 52 Statut Membre
     
    si je fais ces manipulations, cela veut il dire que je ne pourrais plus aller sur myspace et fotolog?
    0
  21. zBr
     
    Salut Lili

    Non, ca ne bloque que les url à droite de 127.0.0.1 et rien d'autre.

    a++
    0
Précédent
  • 1
  • 2