[win32 adware-gen] comment s'en débarrasser ?
Résolu
anne
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
mon anti-virus avast détecte win32 adware-gen sur mon pc (système XP) mais ne semble pas pouvoir faire grand chose. Est-ce que quelqu'un peut m'aider ? voici le log HijackThis
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:04:58, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\Program Files\Wanadoo\EspaceWanadoo.exe
F:\Program Files\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\Wanadoo\Watch.exe
F:\Program Files\PowerArchiver\POWERARC.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.superspots.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
mon anti-virus avast détecte win32 adware-gen sur mon pc (système XP) mais ne semble pas pouvoir faire grand chose. Est-ce que quelqu'un peut m'aider ? voici le log HijackThis
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:04:58, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\Program Files\Wanadoo\EspaceWanadoo.exe
F:\Program Files\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\Wanadoo\Watch.exe
F:\Program Files\PowerArchiver\POWERARC.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.superspots.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
A voir également:
- [win32 adware-gen] comment s'en débarrasser ?
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:pup-gen ✓ - Forum Virus
- Adware - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
26 réponses
Salut,
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
A+
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
A+
Salut,
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voilà c'est fait, voici le rapport d'analyse
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 26, 2007 12:16:30 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007
Enregistrements dans la base antivirus Kaspersky : 269508
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 86304
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:06:33
Nom de l'objet infecté Nom du virus Dernière action
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\history.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\user60.rdb L'objet est verrouillé ignoré
F:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/08 Feb 2007 15:16 from Hopkins Toby:Thinking about you/Postcard.exe Infecté : Email-Worm.Win32.Zhelatin.u ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF4787.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF840E.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\_restore{88E80E4B-4FAF-4FB6-975F-3E1A5FE5A30C}\RP200\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\Mes documents anne\anne\école\2006-2007\évaluations\éval dé-janv-février CP\éval 2 CP CP.xls L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 26, 2007 12:16:30 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007
Enregistrements dans la base antivirus Kaspersky : 269508
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 86304
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:06:33
Nom de l'objet infecté Nom du virus Dernière action
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\history.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\user60.rdb L'objet est verrouillé ignoré
F:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/08 Feb 2007 15:16 from Hopkins Toby:Thinking about you/Postcard.exe Infecté : Email-Worm.Win32.Zhelatin.u ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF4787.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF840E.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\_restore{88E80E4B-4FAF-4FB6-975F-3E1A5FE5A30C}\RP200\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\Mes documents anne\anne\école\2006-2007\évaluations\éval dé-janv-février CP\éval 2 CP CP.xls L'objet est verrouillé ignoré
Analyse terminée.
Salut
Supprime ceci:
Tu as recu ce genre de emails?
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/08 Feb 2007 15:16 from Hopkins Toby:Thinking about you/Postcard.exe
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré
Supprime ceci:
Tu as recu ce genre de emails?
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/08 Feb 2007 15:16 from Hopkins Toby:Thinking about you/Postcard.exe
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré
salut
oui je reçois plein d'e-mail en anglais à cause de mon boulot car il y a un transfert direct , tous les messages arrivant au bureau sont automatiquement dispatchés sur quelques adresses. J'ai demandé à ce qu'ils changent de mails mais ce n'est pas possible pour des raisons de com. Bref je me demandais si en consultant les messages sur le serveur sans passer par outlook on évitait les risques de contamination ?
en tout cas je vais supprimer tout ça et je te rappelle pour faire le point
merci encore
@nne
oui je reçois plein d'e-mail en anglais à cause de mon boulot car il y a un transfert direct , tous les messages arrivant au bureau sont automatiquement dispatchés sur quelques adresses. J'ai demandé à ce qu'ils changent de mails mais ce n'est pas possible pour des raisons de com. Bref je me demandais si en consultant les messages sur le serveur sans passer par outlook on évitait les risques de contamination ?
en tout cas je vais supprimer tout ça et je te rappelle pour faire le point
merci encore
@nne
re- --salut
j'essaye de supprimer les deux fichiers mais dans le dossier outlook je trouve 5 fichiers mais pas de dossier outlook.pst seulement 1 fichier DAT, 1 FAV et 3 fichiers que mon ordi ne reconnaît pas et que je ne peux pas ouvrir: office data file + 1 fichier srs + 1 fichier intitulé outprnt indiqué seulement comme fichier. J'ai voulu ensuite refaire une analyse comme précédemment mais apparemment ils ne proposent pas de suppression. . . je ne sais plus trop quoi faire.
@nne
j'essaye de supprimer les deux fichiers mais dans le dossier outlook je trouve 5 fichiers mais pas de dossier outlook.pst seulement 1 fichier DAT, 1 FAV et 3 fichiers que mon ordi ne reconnaît pas et que je ne peux pas ouvrir: office data file + 1 fichier srs + 1 fichier intitulé outprnt indiqué seulement comme fichier. J'ai voulu ensuite refaire une analyse comme précédemment mais apparemment ils ne proposent pas de suppression. . . je ne sais plus trop quoi faire.
@nne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Anne,
Et en faisant ceci:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Tu les vois?
A demain.
Et en faisant ceci:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Tu les vois?
A demain.
hello
je viens d'autoriser l'affichage des dossiers cachés en suivant tes instructions mais je ne vois toujours pas les fichiers infectés...
@nne
je viens d'autoriser l'affichage des dossiers cachés en suivant tes instructions mais je ne vois toujours pas les fichiers infectés...
@nne
salut
voici le nouveau scan kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:12:32 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2007
Enregistrements dans la base antivirus Kaspersky : 270783
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 82909
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:59:41
Nom de l'objet infecté Nom du virus Dernière action
F:\Documents and Settings\a\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\formhistory.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\history.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Sun\Java\Deployment\log\plugin150_06.trace L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\user60.rdb L'objet est verrouillé ignoré
F:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012007032720070328\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\AcrA4F1.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\hsperfdata_a\2408 L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF5651.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF858F.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~WRD1339.doc L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~WRS3275.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\_restore{88E80E4B-4FAF-4FB6-975F-3E1A5FE5A30C}\RP200\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
@nne
voici le nouveau scan kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 7:12:32 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2007
Enregistrements dans la base antivirus Kaspersky : 270783
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 82909
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:59:41
Nom de l'objet infecté Nom du virus Dernière action
F:\Documents and Settings\a\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\formhistory.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\history.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\Sun\Java\Deployment\log\plugin150_06.trace L'objet est verrouillé ignoré
F:\Documents and Settings\a\Application Data\user60.rdb L'objet est verrouillé ignoré
F:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\bsdrwe31.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012007032720070328\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\AcrA4F1.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\hsperfdata_a\2408 L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF5651.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~DF858F.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~WRD1339.doc L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temp\~WRS3275.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\a\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\_restore{88E80E4B-4FAF-4FB6-975F-3E1A5FE5A30C}\RP200\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
@nne
salut régis,
c'est vrai que les deux dossiers infectés n'apparaissent plus mais je n'ai rien supprimé et je reçois encore des messages pop-up de ce type:
message de local système
CRITICAL ERROR MESSAGE! registry damaged and corrupted
to fix this problème
open internet explorer and type www.registrucleanerxp.com
once you load the web page, close this message window
after you install the cleaner program you will not receive any more reminders or pop-ups like this
Alors , je me trompe peut-être mais je ne préfère pas suivre leurs instructions ça m'a tout l'air d'un virus à moins que ce ne soit une pub mais très agressive...bref je vérifie mon ordi avec avast et te recontacte
++
@nne
c'est vrai que les deux dossiers infectés n'apparaissent plus mais je n'ai rien supprimé et je reçois encore des messages pop-up de ce type:
message de local système
CRITICAL ERROR MESSAGE! registry damaged and corrupted
to fix this problème
open internet explorer and type www.registrucleanerxp.com
once you load the web page, close this message window
after you install the cleaner program you will not receive any more reminders or pop-ups like this
Alors , je me trompe peut-être mais je ne préfère pas suivre leurs instructions ça m'a tout l'air d'un virus à moins que ce ne soit une pub mais très agressive...bref je vérifie mon ordi avec avast et te recontacte
++
@nne
Salut
Anne, suis mes conseils stp.
On va se débarrasser tout de suite de ces messages:
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
Ensuite, met IMPERATIVEMENT windows a jour en installant le SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
Anne, suis mes conseils stp.
On va se débarrasser tout de suite de ces messages:
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
Ensuite, met IMPERATIVEMENT windows a jour en installant le SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
salut, conseils suivis...
j'ai mis mon ordi à jour et avast ne détecte aucun virus
j'attends un peu pour voir si les messages reviennent mais ça m'à l'air bon je te recontacte demain pour confirmer .
merci beaucoup pour ta précieuse aide
à demain
@nne
j'ai mis mon ordi à jour et avast ne détecte aucun virus
j'attends un peu pour voir si les messages reviennent mais ça m'à l'air bon je te recontacte demain pour confirmer .
merci beaucoup pour ta précieuse aide
à demain
@nne
bonjour, voici la suite des évènement je pensais que tout était résolu mais j'ai attrappé quelque chose qui ressemble à un virus ce sont 2 petits programmes installés dans ma barre des tâches depuis que j'ai mis mon ordi à jour c'est W1inmovieplugin et Microplugin
je refais un scan kaspersky et reviens
à +
@nne
je refais un scan kaspersky et reviens
à +
@nne
salut,
voici mon nouveau Logfile of HijackThis v1.99.1
Scan saved at 00:42:12, on 31/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Microsoft Office\Office10\WINWORD.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.superspots.biz
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
à demain
@nne
voici mon nouveau Logfile of HijackThis v1.99.1
Scan saved at 00:42:12, on 31/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Microsoft Office\Office10\WINWORD.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.superspots.biz
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
à demain
@nne
Salut Anne,
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
salut régis voila la liste
1000 mots pour apprendre à lire V 2.3
3D Prophet 4000XT - Manuel de l’Utilisateur
3D Prophet KYRO Series
Adobe Acrobat 5.0
Adobe Photoshop 5.0
Adobe Reader 7.0.9 - Français
Agnitum Outpost Firewall Pro
Analyseur et SDK XML Microsoft
ArtRage 2.2 Free
Audacity 1.2.4
avast! Antivirus
B.U.G.S. 98
Canon EOS Kiss REBEL 300D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities File Viewer Utility 1.3
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB828741
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Dolet Light for Finale
DVD5R
Easy CD Creator 5 Basic
Edusprint
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Finale 2003a FR
Google Earth
Google SketchUp
Hercules Tools
HijackThis 1.99.1
hp deskjet 3820 series
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
K-Lite Codec Pack 2.72 Full
KYRO
La boite a couleurs version 1.6.14
Logiciels EC V2004
Macromedia Flash Player 8
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional
Microsoft Works
Mon premier micro
Mozilla Firefox (1.5.0.11)
Nero Suite
Nvu 1.0
OpenOffice.org 1.0.3
Outil de connexion Wanadoo
Package du correctif Windows XP [voir Q329115 pour plus de détails]
PowerArchiver
PowerDVD
RealPlayer
Shareaza version 2.2.1.0
Sight Fighter Digital Plus
Spybot - Search & Destroy 1.4
Trombinoscope V 1.0
Wanadoo GPRS
Wanadoo Messager
WEXR - Les exerciseurs V 3.2
WiFi Station
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
ZTE ZXDSL852
1000 mots pour apprendre à lire V 2.3
3D Prophet 4000XT - Manuel de l’Utilisateur
3D Prophet KYRO Series
Adobe Acrobat 5.0
Adobe Photoshop 5.0
Adobe Reader 7.0.9 - Français
Agnitum Outpost Firewall Pro
Analyseur et SDK XML Microsoft
ArtRage 2.2 Free
Audacity 1.2.4
avast! Antivirus
B.U.G.S. 98
Canon EOS Kiss REBEL 300D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities File Viewer Utility 1.3
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB828741
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Dolet Light for Finale
DVD5R
Easy CD Creator 5 Basic
Edusprint
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Finale 2003a FR
Google Earth
Google SketchUp
Hercules Tools
HijackThis 1.99.1
hp deskjet 3820 series
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
K-Lite Codec Pack 2.72 Full
KYRO
La boite a couleurs version 1.6.14
Logiciels EC V2004
Macromedia Flash Player 8
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional
Microsoft Works
Mon premier micro
Mozilla Firefox (1.5.0.11)
Nero Suite
Nvu 1.0
OpenOffice.org 1.0.3
Outil de connexion Wanadoo
Package du correctif Windows XP [voir Q329115 pour plus de détails]
PowerArchiver
PowerDVD
RealPlayer
Shareaza version 2.2.1.0
Sight Fighter Digital Plus
Spybot - Search & Destroy 1.4
Trombinoscope V 1.0
Wanadoo GPRS
Wanadoo Messager
WEXR - Les exerciseurs V 3.2
WiFi Station
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
ZTE ZXDSL852
Salut,
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
bonjour,
voici le rapport clean
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 01/04/2007 a 12:50:08,12
*** Recherche de fichiers sur F:
*** Recherche des fichiers dans F:\WINDOWS\
*** Recherche des fichiers dans F:\WINDOWS\system32
"F:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"F:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Fin du rapport !
à toute @nne
voici le rapport clean
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 01/04/2007 a 12:50:08,12
*** Recherche de fichiers sur F:
*** Recherche des fichiers dans F:\WINDOWS\
*** Recherche des fichiers dans F:\WINDOWS\system32
"F:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"F:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Fin du rapport !
à toute @nne
hello régis,
je pensais bien que tu allais me demander de passer à un moment ou un autre en mode sans échec, mais ma machine a été mal montée et mon lecteur de disquette est je crois déconnecté (enfin je crois) ....ce qui fait qu'au démarrage après l'analyse de la mémoire ça me marque floppy disk failed et alors j'appuy sur F1 pour relancer l'affaire. J'ai bien essayé d'appuyer sur F8 mais ça ne passe pas en mode sans échec. il y a peut-être un autre chemin à prendre pour y arriver ? j'ai essayé de déconnecter mon lecteur de disquette mais ça ne fonctionne pas mieux...désolé...
@nne
je pensais bien que tu allais me demander de passer à un moment ou un autre en mode sans échec, mais ma machine a été mal montée et mon lecteur de disquette est je crois déconnecté (enfin je crois) ....ce qui fait qu'au démarrage après l'analyse de la mémoire ça me marque floppy disk failed et alors j'appuy sur F1 pour relancer l'affaire. J'ai bien essayé d'appuyer sur F8 mais ça ne passe pas en mode sans échec. il y a peut-être un autre chemin à prendre pour y arriver ? j'ai essayé de déconnecter mon lecteur de disquette mais ça ne fonctionne pas mieux...désolé...
@nne
je galère un peu ... j'ai du réinstaller IE 6 (ma configuration ne semble pas pouvoir supporter le 7) que j'avais viré et je n'arrive pas à activer l'active X les opérations ne se déroulent pas tout à fait comme sur l'explication en images, une fenêtre s'ouvre et me propose de contacter le webmaster "thisweb site is not authorized to host this active X contrôle."
bon je ne sais pas trop pourquoi tu voulais que j'aiile faire un scan sur ce site mais il y a peut-être une autre solution ?
@nne