Cheval de Troie
Fermé
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
-
12 juil. 2007 à 13:54
moe - 15 juil. 2007 à 20:55
moe - 15 juil. 2007 à 20:55
A voir également:
- Cheval de Troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
39 réponses
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
13 juil. 2007 à 14:30
13 juil. 2007 à 14:30
Voici le rapport généré :
"HP_Administrateur" - 2007-07-13 14:23:40 - ComboFix 07-07-12.3 - Service Pack 2
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix-Do.txt
/wow section - STAGE #8
((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))
2007-07-13 12:42 <REP> d-------- C:\Program Files\Lopxp
2007-07-12 18:57 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 18:48 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-12 01:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-07-12 00:04 <REP> d-------- C:\Program Files\CCleaner
2007-07-11 23:26 <REP> d-------- C:\Program Files\a-squared Free
2007-07-11 19:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-11 19:27 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-11 19:27 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-11 19:27 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-11 19:27 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-11 19:27 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-10 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-10 18:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-10 18:10 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-10 13:35 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-10 13:35 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-06-27 12:20 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-26 21:02 23,040 --------- C:\WINDOWS\kb913800.exe
2007-06-26 21:01 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-06-26 14:15 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-26 01:04 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-06-26 01:04 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-06-26 00:16 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-12 17:15:48 -------- d-----w C:\Program Files\Wanadoo
2007-07-11 23:08:10 -------- d-----w C:\Program Files\eMule
2007-07-10 16:51:28 -------- d-----w C:\Program Files\Lavasoft
2007-07-10 16:51:26 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
2007-07-09 00:17:59 2,304 ----a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
2007-06-27 10:40:35 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-27 10:40:35 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-06 22:41:42 -------- d-----w C:\Program Files\VirtualDubMOD
2007-06-06 17:40:03 -------- d-----w C:\Program Files\Things
2007-06-06 12:47:03 -------- d-----w C:\Program Files\User
2007-06-06 12:47:03 -------- d-----w C:\Program Files\graphics
2007-06-06 12:47:03 -------- d-----w C:\Program Files\Data
2007-06-06 12:36:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 22:49:32 -------- d-----w C:\Program Files\WinLemm
2007-05-31 11:10:12 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
2007-05-28 09:32:30 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\My Games
2007-05-28 09:32:22 -------- d-----w C:\Program Files\Firaxis Games
2007-05-27 14:54:44 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sierra
2007-05-27 14:52:27 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-27 14:49:12 -------- d-----w C:\Program Files\Sierra
2007-05-27 12:38:41 -------- d-----w C:\Program Files\Ubisoft
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 11:17:45 -------- d-----w C:\Program Files\CDBurnerXP Pro 3
2007-05-14 11:56:02 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-14 01:05:11 81,920 -c--a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\ezpinst.exe
2006-11-14 01:05:11 47,360 -c--a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\pcouffin.sys
2006-10-07 19:54:40 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 19:54:40 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 14:38:28 1,015,973 --sha-r C:\Program Files\serial.tde
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-24 04:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08E74C67-99A6-45C7-94DA-A397A8FD8082}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-08 22:30 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 20:30]
"nwiz"="nwiz.exe" [2006-02-14 06:05 C:\WINDOWS\system32\nwiz.exe]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 10:05]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 19:18]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 23:47]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 22:30]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-09 12:08]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - PROCEXP100
Contents of the 'Scheduled Tasks' folder
2007-07-13 12:00:00 C:\WINDOWS\tasks\AD7A03B69185B366.job
2007-06-30 10:31:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-05-14 12:00:00 C:\WINDOWS\tasks\At1.job
2007-06-14 18:00:00 C:\WINDOWS\tasks\At2.job
2007-02-14 11:08:17 C:\WINDOWS\tasks\At3.job
2007-07-13 01:23:29 C:\WINDOWS\tasks\Scheduled scanning task.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 14:25:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-13 14:27:31
--- E O F ---
En espérant qu'on touche bientôt au but... c'est toujours du chinois pour moi...
Je te dis à plus tard Moe :-)
"HP_Administrateur" - 2007-07-13 14:23:40 - ComboFix 07-07-12.3 - Service Pack 2
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix-Do.txt
/wow section - STAGE #8
((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))
2007-07-13 12:42 <REP> d-------- C:\Program Files\Lopxp
2007-07-12 18:57 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 18:48 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-12 01:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-07-12 00:04 <REP> d-------- C:\Program Files\CCleaner
2007-07-11 23:26 <REP> d-------- C:\Program Files\a-squared Free
2007-07-11 19:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-11 19:27 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-11 19:27 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-11 19:27 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-11 19:27 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-11 19:27 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-10 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-10 18:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-10 18:10 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-10 13:35 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-10 13:35 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-06-27 12:20 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-26 21:02 23,040 --------- C:\WINDOWS\kb913800.exe
2007-06-26 21:01 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-06-26 14:15 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-26 01:04 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-06-26 01:04 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-06-26 00:16 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-12 17:15:48 -------- d-----w C:\Program Files\Wanadoo
2007-07-11 23:08:10 -------- d-----w C:\Program Files\eMule
2007-07-10 16:51:28 -------- d-----w C:\Program Files\Lavasoft
2007-07-10 16:51:26 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
2007-07-09 00:17:59 2,304 ----a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
2007-06-27 10:40:35 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-27 10:40:35 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-06 22:41:42 -------- d-----w C:\Program Files\VirtualDubMOD
2007-06-06 17:40:03 -------- d-----w C:\Program Files\Things
2007-06-06 12:47:03 -------- d-----w C:\Program Files\User
2007-06-06 12:47:03 -------- d-----w C:\Program Files\graphics
2007-06-06 12:47:03 -------- d-----w C:\Program Files\Data
2007-06-06 12:36:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 22:49:32 -------- d-----w C:\Program Files\WinLemm
2007-05-31 11:10:12 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
2007-05-28 09:32:30 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\My Games
2007-05-28 09:32:22 -------- d-----w C:\Program Files\Firaxis Games
2007-05-27 14:54:44 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sierra
2007-05-27 14:52:27 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-27 14:49:12 -------- d-----w C:\Program Files\Sierra
2007-05-27 12:38:41 -------- d-----w C:\Program Files\Ubisoft
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 11:17:45 -------- d-----w C:\Program Files\CDBurnerXP Pro 3
2007-05-14 11:56:02 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-14 01:05:11 81,920 -c--a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\ezpinst.exe
2006-11-14 01:05:11 47,360 -c--a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\pcouffin.sys
2006-10-07 19:54:40 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 19:54:40 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 14:38:28 1,015,973 --sha-r C:\Program Files\serial.tde
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-24 04:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08E74C67-99A6-45C7-94DA-A397A8FD8082}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-08 22:30 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 20:30]
"nwiz"="nwiz.exe" [2006-02-14 06:05 C:\WINDOWS\system32\nwiz.exe]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 10:05]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 19:18]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 23:47]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 22:30]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-09 12:08]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - PROCEXP100
Contents of the 'Scheduled Tasks' folder
2007-07-13 12:00:00 C:\WINDOWS\tasks\AD7A03B69185B366.job
2007-06-30 10:31:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-05-14 12:00:00 C:\WINDOWS\tasks\At1.job
2007-06-14 18:00:00 C:\WINDOWS\tasks\At2.job
2007-02-14 11:08:17 C:\WINDOWS\tasks\At3.job
2007-07-13 01:23:29 C:\WINDOWS\tasks\Scheduled scanning task.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 14:25:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-13 14:27:31
--- E O F ---
En espérant qu'on touche bientôt au but... c'est toujours du chinois pour moi...
Je te dis à plus tard Moe :-)
Bon... Je pensais t'éviter un redémarrage en mode sans echec pour les suppressions mais apparement l'astuce avec combofix n'a pas fonctionné...
Désolé Maverick... mais bon, avant d'en arriver là on va essayer autre chose:
# Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie le texte qui se trouve en bleu ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
# Clique sur MoveIt! pour lancer la suppression.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
nb: Possible qu'OTMoveIt redémarre le pc pour finaliser le nettoyage, laisse le faire.
Oui, on touche au but, et après les suppressions (si tout à bien fonctionné comme prévu lol) je te demanderais encore surement de passer un ou deux outils de diagnostic, pas plus, puis de faire scanner ton pc par un AV en ligne histoire d'être sur que tout est clean.
Je dois m'absenter dans une petite demi-heure et serais de retour qu'en milieu de soirée, si d'ici là je n'ai pas eu de tes nouvelles sur la manip que je viens de t'indiquer, je te dis à plus tard pour la suite !
Désolé Maverick... mais bon, avant d'en arriver là on va essayer autre chose:
# Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie le texte qui se trouve en bleu ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\Windows\tasks\AD7A03B69185B366.job C:\Windows\tasks\At1.job C:\Windows\tasks\At2.job C:\Windows\tasks\At3.job C:\Windows\system32\10 C:\Windows\system32\drivers\uzcx.exe C:\Windows\system32\Knkbghkn.dll C:\Windows\system32\sysmon.exe C:\Windows\system32\wunauclt.exe C:\Program Files\serial.tde C:\Program Files\wunauclt.tbe C:\Program Files\wunauclt.zip C:\Documents and Settings\All Users\Application Data\Anti meta internet 32 C:\Documents and Settings\HP_Administrateur\Application Data\plan amen C:\Program Files\plan amen C:\Program Files\Titan Poker
# Clique sur MoveIt! pour lancer la suppression.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
nb: Possible qu'OTMoveIt redémarre le pc pour finaliser le nettoyage, laisse le faire.
Oui, on touche au but, et après les suppressions (si tout à bien fonctionné comme prévu lol) je te demanderais encore surement de passer un ou deux outils de diagnostic, pas plus, puis de faire scanner ton pc par un AV en ligne histoire d'être sur que tout est clean.
Je dois m'absenter dans une petite demi-heure et serais de retour qu'en milieu de soirée, si d'ici là je n'ai pas eu de tes nouvelles sur la manip que je viens de t'indiquer, je te dis à plus tard pour la suite !
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
13 juil. 2007 à 17:33
13 juil. 2007 à 17:33
Je m'étais absenté pour l'après-midi... Je t'envoie le rapport de OTMoveIt :
C:\Windows\tasks\AD7A03B69185B366.job moved successfully.
C:\Windows\tasks\At1.job moved successfully.
C:\Windows\tasks\At2.job moved successfully.
C:\Windows\tasks\At3.job moved successfully.
C:\Windows\system32\10 moved successfully.
File/Folder C:\Windows\system32\drivers\uzcx.exe not found.
File/Folder C:\Windows\system32\Knkbghkn.dll not found.
File/Folder C:\Windows\system32\sysmon.exe not found.
File/Folder C:\Windows\system32\wunauclt.exe not found.
C:\Program Files\serial.tde moved successfully.
C:\Program Files\wunauclt.tbe moved successfully.
C:\Program Files\wunauclt.zip moved successfully.
C:\Documents and Settings\All Users\Application Data\Anti meta internet 32 moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\plan amen moved successfully.
C:\Program Files\plan amen moved successfully.
File/Folder C:\Program Files\Titan Poker not found.
Created on 07/13/2007 17:27:14
J'espère que c'est le bon rapport
Tu m'as l'air d'en connaitre un rayon sur tout ça, chapeau !
Je te dis encore merci (je sais je me répète) et à plus tard Moe...
C:\Windows\tasks\AD7A03B69185B366.job moved successfully.
C:\Windows\tasks\At1.job moved successfully.
C:\Windows\tasks\At2.job moved successfully.
C:\Windows\tasks\At3.job moved successfully.
C:\Windows\system32\10 moved successfully.
File/Folder C:\Windows\system32\drivers\uzcx.exe not found.
File/Folder C:\Windows\system32\Knkbghkn.dll not found.
File/Folder C:\Windows\system32\sysmon.exe not found.
File/Folder C:\Windows\system32\wunauclt.exe not found.
C:\Program Files\serial.tde moved successfully.
C:\Program Files\wunauclt.tbe moved successfully.
C:\Program Files\wunauclt.zip moved successfully.
C:\Documents and Settings\All Users\Application Data\Anti meta internet 32 moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\plan amen moved successfully.
C:\Program Files\plan amen moved successfully.
File/Folder C:\Program Files\Titan Poker not found.
Created on 07/13/2007 17:27:14
J'espère que c'est le bon rapport
Tu m'as l'air d'en connaitre un rayon sur tout ça, chapeau !
Je te dis encore merci (je sais je me répète) et à plus tard Moe...
Bah, c'est parfait, OTMoveIt a bien fait son job.
Par acquis de conscience je vais te demander un nouveau rapport Lopxp pour vérifier que les dossiers crées par win32.obfuscated (CiD) on bien disparus, mais je pense qu'il n'y aura rien à signaler de ce côté là.
Une fois que tu auras posté le rapport tu pourras supprimer cet outil.
Dans C:\Program Files supprimes le dossier Lopxp, ainsi que le raccourci sur ton bureau et le fichier Lopxp_setup.exe
A ce propos tu peux faire la même chose avec SDFix, supprime le fichier sur le bureau qui t'as permis de l'installer, ainsi que le dossier C:\SDFix
Ensuite télécharges Navilog1 ici:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clic sur le fichier Navilog1.exe et laisse le s'installer.
Le programme se lancera automatiquement en fin d'install, si ce n'est pas le cas, utilise le raccourci qui aura été crée sur ton bureau.
Au menu principal, choisis l'option 1 et valides.
Puis, patientes jusqu'au message :
*** Analyse Termine le ..... ***
Poste le rapport qui sera généré.
Et pour terminer, ce serait bien de finaliser avec un scan du pc par un AV en ligne:
https://www.kaspersky.fr/downloads
Sur le site, clic sur le bouton Kaspersky Online Scanner.
Il faut impérativement aller sur ce site avec internet explorer dans le cas ou tu utiliserais un autre navigateur, et accepter le téléchargement du contrôle ActiveX qui permettra ensuite de pouvoir scanner ton pc.
Choisis le poste de travail comme cible d'analyse et... soit patient(e) car ça peut durer facilement plus d'une heure :-)
Tu n'est pas obligé de faire ce scan immédiatement vu le temps qu'il prend et ça ne pose pas de soucis si tu attends d'avoir un moment plus approprié ou tu n'auras pas forcément besoin du pc pour t'y consacrer.
Y'a pas l'feu au lac ! :-)
Non...Tout est relatif Maverick et google y est souvent pour beaucoup :-)
Bah, tu n'as pas la place la plus facile il me semble, car c'est surement plus aisé de rédiger une marche à suivre en connaissant ce que tel outil cible comme infection ou en ayant testé cette même infection sur machine virtuelle que de faire confiance d'amblée à quelqu'un sur un forum et se retrouver à faire tout un tas de manipulations sans forcément savoir l'impact que ça peut avoir s'il y a erreur de ma part ou ce que fait exactement un outil que je te demande d'utiliser.
Je suis sur qu'à un moment donné tu as du te poser la question ou te demander si supprimer tel ou tel fichier n'allait pas influer sur le fonctionnement du pc... :-)
Donc merci à toi pour ta confiance, c'est sympa et apprécié et chapeau pour ta rapidité d'exécution, je trouve que tu te débrouilles vraiment très bien !
A plus tard.
Par acquis de conscience je vais te demander un nouveau rapport Lopxp pour vérifier que les dossiers crées par win32.obfuscated (CiD) on bien disparus, mais je pense qu'il n'y aura rien à signaler de ce côté là.
Une fois que tu auras posté le rapport tu pourras supprimer cet outil.
Dans C:\Program Files supprimes le dossier Lopxp, ainsi que le raccourci sur ton bureau et le fichier Lopxp_setup.exe
A ce propos tu peux faire la même chose avec SDFix, supprime le fichier sur le bureau qui t'as permis de l'installer, ainsi que le dossier C:\SDFix
Ensuite télécharges Navilog1 ici:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clic sur le fichier Navilog1.exe et laisse le s'installer.
Le programme se lancera automatiquement en fin d'install, si ce n'est pas le cas, utilise le raccourci qui aura été crée sur ton bureau.
Au menu principal, choisis l'option 1 et valides.
Puis, patientes jusqu'au message :
*** Analyse Termine le ..... ***
Poste le rapport qui sera généré.
Et pour terminer, ce serait bien de finaliser avec un scan du pc par un AV en ligne:
https://www.kaspersky.fr/downloads
Sur le site, clic sur le bouton Kaspersky Online Scanner.
Il faut impérativement aller sur ce site avec internet explorer dans le cas ou tu utiliserais un autre navigateur, et accepter le téléchargement du contrôle ActiveX qui permettra ensuite de pouvoir scanner ton pc.
Choisis le poste de travail comme cible d'analyse et... soit patient(e) car ça peut durer facilement plus d'une heure :-)
Tu n'est pas obligé de faire ce scan immédiatement vu le temps qu'il prend et ça ne pose pas de soucis si tu attends d'avoir un moment plus approprié ou tu n'auras pas forcément besoin du pc pour t'y consacrer.
Y'a pas l'feu au lac ! :-)
Non...Tout est relatif Maverick et google y est souvent pour beaucoup :-)
Bah, tu n'as pas la place la plus facile il me semble, car c'est surement plus aisé de rédiger une marche à suivre en connaissant ce que tel outil cible comme infection ou en ayant testé cette même infection sur machine virtuelle que de faire confiance d'amblée à quelqu'un sur un forum et se retrouver à faire tout un tas de manipulations sans forcément savoir l'impact que ça peut avoir s'il y a erreur de ma part ou ce que fait exactement un outil que je te demande d'utiliser.
Je suis sur qu'à un moment donné tu as du te poser la question ou te demander si supprimer tel ou tel fichier n'allait pas influer sur le fonctionnement du pc... :-)
Donc merci à toi pour ta confiance, c'est sympa et apprécié et chapeau pour ta rapidité d'exécution, je trouve que tu te débrouilles vraiment très bien !
A plus tard.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 01:43
14 juil. 2007 à 01:43
Me revoilà avec tout ces rapports
Voici le rapport Lopxp :
_____________ Rapport Lopxp fait le 13/07/2007 à 23:33:41
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Scheduled scanning task.job: C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
02/01/2006 à 23:47 - - Real
15/11/2005 à 04:22 - - Microsoft
15/11/2005 à 04:22 - - Identities
C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2006 à 23:15 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 à 23:10 - - ApplicationHistory
15/11/2005 à 04:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
11/07/2007 à 19:28 - - TEMP
10/07/2007 à 18:51 - - Lavasoft
09/07/2007 à 12:09 - - Grisoft
17/02/2007 à 22:05 - - Spybot - Search & Destroy
16/11/2006 à 02:49 - - nView_Profiles
06/11/2006 à 01:07 - - Apple Computer
31/10/2006 à 14:05 - - Google
18/09/2006 à 01:22 - - ScanSoft
16/09/2006 à 23:45 - - F-Secure
16/09/2006 à 11:57 - - CanonBJ
16/09/2006 à 11:46 - - SSScanWizard
16/09/2006 à 11:46 - - SSScanAppDataDir
03/01/2006 à 00:13 - - Hewlett-Packard
03/01/2006 à 00:05 - - Symantec
02/01/2006 à 23:50 - - Adobe
02/01/2006 à 23:49 - - CyberLink
02/01/2006 à 23:48 - - InstallShield
02/01/2006 à 23:39 - - HP
02/01/2006 à 23:36 - - Sonic
02/01/2006 à 23:30 - - SBSI
15/11/2005 à 04:23 - - Microsoft
C:\Documents and Settings\HP_Administrateur\Application Data
31/05/2007 à 13:10 - - ArcSoft
28/05/2007 à 11:28 - - My Games
27/05/2007 à 16:54 - - Sierra
07/03/2007 à 15:41 - - SecuROM
27/02/2007 à 18:33 - - InstallShield
18/02/2007 à 14:49 - - Stilesoft
17/02/2007 à 00:42 - - La Bataille pour la Terre du Milieu T II
15/02/2007 à 23:59 - - Lavasoft
14/02/2007 à 14:47 - - Microsoft Games
07/02/2007 à 02:52 - - MSNInstaller
14/11/2006 à 03:45 - - CyberLink
14/11/2006 à 02:54 - - Vso
06/11/2006 à 01:08 - - Apple Computer
01/11/2006 à 16:20 - - Sonic
01/11/2006 à 16:19 - - Leadertech
29/10/2006 à 02:25 - - Google
10/10/2006 à 16:03 - - DivX
08/10/2006 à 15:07 - - BitTorrent
29/09/2006 à 00:30 - - Atari
27/09/2006 à 01:41 - - AdobeUM
22/09/2006 à 22:26 - - Sun
19/09/2006 à 01:24 - - F-Secure
19/09/2006 à 01:24 - - PEX
19/09/2006 à 01:21 - - ispnews
18/09/2006 à 01:23 - - Adobe
17/09/2006 à 16:07 - - ScanSoft
17/09/2006 à 14:09 - - HPQ
17/09/2006 à 13:49 - - Template
17/09/2006 à 13:04 - - HP
17/09/2006 à 12:57 - - Identities
17/09/2006 à 12:57 - - Microsoft
17/09/2006 à 12:57 - - Real
17/09/2006 à 12:45 - - Help
17/09/2006 à 12:37 - - Macromedia
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
28/01/2007 à 03:20 - - Stardock
14/11/2006 à 03:45 - - DVDPlay
14/11/2006 à 03:31 - - MicroVision Applications
06/11/2006 à 01:08 - - Apple Computer
29/10/2006 à 02:25 - - Google
25/10/2006 à 18:12 - - IsolatedStorage
25/10/2006 à 18:12 - - HP
18/09/2006 à 01:23 - - Adobe
17/09/2006 à 12:57 - - ApplicationHistory
17/09/2006 à 12:57 - - Microsoft
17/09/2006 à 12:57 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/09/2006 à 12:45 - - Help
17/09/2006 à 12:27 - - Identities
C:\Documents and Settings\Marion\Application Data
17/09/2006 à 00:26 - - F-Secure
17/09/2006 à 00:20 - - ispnews
16/09/2006 à 00:59 - - Macromedia
16/09/2006 à 00:28 - - Help
15/09/2006 à 23:29 - - Identities
15/09/2006 à 23:29 - - Microsoft
15/09/2006 à 23:29 - - Real
C:\Documents and Settings\Marion\Local Settings\Application Data
16/09/2006 à 23:15 - - Identities
16/09/2006 à 00:28 - - Help
15/09/2006 à 23:29 - - ApplicationHistory
15/09/2006 à 23:29 - - Microsoft
15/09/2006 à 23:29 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
13/07/2007 à 12:42 - - Lopxp
12/07/2007 à 00:04 - - CCleaner
11/07/2007 à 23:26 - - a-squared Free
06/06/2007 à 23:33 - - VirtualDubMOD
06/06/2007 à 19:38 - - Things
06/06/2007 à 14:32 - - User
06/06/2007 à 14:32 - - graphics
02/06/2007 à 00:49 - - WinLemm
28/05/2007 à 11:18 - - Firaxis Games
27/05/2007 à 16:49 - - Sierra
15/05/2007 à 13:17 - - CDBurnerXP Pro 3
11/05/2007 à 15:21 - - Smart Projects
07/03/2007 à 19:42 - - Ubisoft
07/03/2007 à 19:33 - - Eidos Interactive
27/02/2007 à 20:43 - - RegCleaner
19/02/2007 à 13:29 - - Antipub
17/02/2007 à 22:05 - - Spybot - Search & Destroy
17/02/2007 à 00:13 - - WinRAR
16/02/2007 à 00:31 - - MSN Messenger
16/02/2007 à 00:24 - - Grisoft
15/02/2007 à 23:59 - - Lavasoft
12/02/2007 à 23:17 - - Electronic Arts
12/02/2007 à 23:10 - - Warcraft III
11/02/2007 à 17:11 - - ReflexiveArcade
10/02/2007 à 23:54 - - American Conquest
28/01/2007 à 18:19 - - Microsoft Games
28/01/2007 à 17:34 - - Incomplete
28/01/2007 à 04:00 - - maps
28/01/2007 à 04:00 - - games
28/01/2007 à 03:59 - - Data
28/01/2007 à 03:59 - - 3DO
28/01/2007 à 03:34 - - Galactic Civ 2
12/01/2007 à 03:03 - - eMule
06/11/2006 à 01:08 - - Apple Software Update
06/11/2006 à 01:02 - - QuickTime
10/10/2006 à 14:17 - - BitTorrent
03/10/2006 à 15:18 - - DivX
16/09/2006 à 23:43 - - AntivirusFirewall
16/09/2006 à 11:46 - - ScanSoft
16/09/2006 à 11:44 - - ArcSoft
16/09/2006 à 11:40 - - Canon
15/09/2006 à 19:33 - - Wanadoo
15/09/2006 à 19:23 - - SAGEM WiFi manager
15/09/2006 à 19:23 - - SAGEM
15/09/2006 à 19:06 - - Securitoo
03/01/2006 à 00:01 - - Google
02/01/2006 à 23:57 - - PC-Doctor 5 for Windows
02/01/2006 à 23:52 - - muvee Technologies
02/01/2006 à 23:51 - - Microsoft Office
02/01/2006 à 23:51 - - Microsoft Works
02/01/2006 à 23:50 - - Adobe
02/01/2006 à 23:49 - - Hewlett-Packard
02/01/2006 à 23:47 - - Sonic
02/01/2006 à 23:47 - - HP DigitalMedia Archive
02/01/2006 à 23:47 - - Real
02/01/2006 à 23:36 - - HP
02/01/2006 à 23:31 - - MainConcept
02/01/2006 à 23:29 - - InstallShield Installation Information
02/01/2006 à 23:29 - - Intel
02/01/2006 à 23:15 - - Java
02/01/2006 à 23:11 - - GemMasterFrench
02/01/2006 à 23:11 - - FrenchOtto
15/11/2005 à 04:26 - - xerox
15/11/2005 à 04:25 - - Windows Plus
15/11/2005 à 04:25 - - Windows NT
15/11/2005 à 04:25 - - Windows Media Player
15/11/2005 à 04:25 - - Services en ligne
15/11/2005 à 04:25 - - Outlook Express
15/11/2005 à 04:25 - - Online Services
15/11/2005 à 04:25 - - NetMeeting
15/11/2005 à 04:25 - - MSN Gaming Zone
15/11/2005 à 04:24 - - Movie Maker
15/11/2005 à 04:24 - - MSN
15/11/2005 à 04:24 - - microsoft frontpage
15/11/2005 à 04:24 - - Messenger
15/11/2005 à 04:24 - - Internet Explorer
15/11/2005 à 04:24 - - Fichiers communs
12/11/2005 à 02:09 - - ComPlus Applications
12/11/2005 à 02:09 - - Uninstall Information
12/11/2005 à 02:09 - - WindowsUpdate
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Voici maintenant le rapport Navilog1.exe :
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 23:39:39,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 23:39:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/13/07 at 23:44:53 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 13/07/2007 à 23:46:04,00 ***
Enfin le scan du PC par l'av en ligne :
Saturday, July 14, 2007 1:37:07 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/07/2007
Kaspersky Anti-Virus database records: 339770
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 131938
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:30:09
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4177161416_458752_8795 Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4177161416_983040_8756 Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE4.tmp Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{CB490266-A22B-45DE-80DC-5C651FC3B416}.TmpSBE Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{D3F811A1-7CCF-4FA6-B038-1A738A4F698B}.TmpSBE Object is locked skipped
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispn.ini Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispnc.items Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispnr.items Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_hphtra07.log Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OJA7YHWT\n2_11_07_07_1[2].exe Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log Object is locked skipped
C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000020.FCS Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\admin.pub Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\policy.bpf Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\policy.ipf Object is locked skipped
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt Object is locked skipped
C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini Object is locked skipped
C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.ilg Object is locked skipped
C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\setup.ilg Object is locked skipped
C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\setup.ilg Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\change.log Object is locked skipped
C:\USERDATA\Application Data\desktop.ini Object is locked skipped
C:\USERDATA\Application Data\HPQ\logs\statsLog.txt Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispn.ini Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispnc.items Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispnr.items Object is locked skipped
C:\USERDATA\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adtech.de\settings.sol Object is locked skipped
C:\USERDATA\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Address Book\Administrateur.wab Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Address Book\Administrateur.wab~ Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\2BBA88436E92E1ABCED8E68D74DC5B38 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BBA88436E92E1ABCED8E68D74DC5B38 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\HTML Help\hh.dat Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Desktop.htt Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\LastFlashConfig.WFC Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Media Player\006A941E.wpl Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\CREDHIST Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1409082233-1078081533-682003330-500\3688e55c-eba6-418c-8618-2cc94639a9e2 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1409082233-1078081533-682003330-500\Preferred Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-4157882980-2784667906-668089148-1007\2c64000e-3363-4025-b35f-787091a12bfd Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-4157882980-2784667906-668089148-1007\Preferred Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\CDBurning.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\GenDevices.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\pdgenctnomad.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\pdgenwmdm.log Object is locked skipped
C:\USERDATA\Application Data\Real\rnadmin\rnsystem.dat Object is locked skipped
C:\USERDATA\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\USERDATA\Bureau\orange antivirus.exe Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@adopt.hbmediapro[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@assistance.orange[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@bimonline.insites[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@diffusion[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@easyrencontre[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@edt02[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@google[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@google[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@iapref.orange[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@jeuxvideo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@nintendo-europe[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@orange[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@puissance-zelda[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@reactivpub[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@sageanalyst[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@tag.regieci[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@track.effiliation[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@tracking.publicidees[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@trafiz[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@wanadoo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@www.hebus[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@www.jeuxvideo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@xiti[1].txt Object is locked skipped
C:\USERDATA\Cookies\index.dat Object is locked skipped
C:\USERDATA\Favoris\Desktop.ini Object is locked skipped
C:\USERDATA\Favoris\Liens\France Telecom.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Hotmail.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Orange.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Personnaliser les liens.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Voila.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Windows Media.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Windows.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Accueil.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Assistance.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Club des Parrains.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Minitel.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Mon compte.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Pages Perso.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Recherche sur le Web.url Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\ehshell.exe.a87fcbb.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\regasm.exe.11f1da13.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\SetupMCL.exe.cacc9309.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\SL62.tmp.124d7965.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\fusioncache.dat Object is locked skipped
C:\USERDATA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT Object is locked skipped
C:\USERDATA\Local Settings\Application Data\IconCache.db Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Boîte d'envoi.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Boîte de réception.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\HelpCtr\D23D0028-A543-4767-B4AA-1581D8E1CDB2_1036.xml Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Works\Portfolio\wsbsamp.wsb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST Object is locked skipped
C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi Object is locked skipped
C:\USERDATA\Local Settings\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat Object is locked skipped
C:\USERDATA\Menu Démarrer\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Installation du Contrôle Parental.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\RealPlayer.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Assistance à distance.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Démarrage\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Internet Explorer.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Outlook Express.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Services en ligne\Connexion Facile à Internet.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Services en ligne\Services Internet.lnk Object is locked skipped
C:\USERDATA\Mes documents\desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Samples.lnk Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Échantillons de musique.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG0.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG1.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG10.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG11.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG12.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG13.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG2.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG3.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG4.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG5.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG6.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG7.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG8.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG9.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Samples.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Thumbs.db Object is locked skipped
C:\USERDATA\Mes documents\Mes images\zelda 3.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\zelda.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Échantillons d'images.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes vidéos\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Mes vidéos\Samples.lnk Object is locked skipped
C:\USERDATA\Modèles\amipro.sam Object is locked skipped
C:\USERDATA\Modèles\excel.xls Object is locked skipped
C:\USERDATA\Modèles\excel4.xls Object is locked skipped
C:\USERDATA\Modèles\lotus.wk4 Object is locked skipped
C:\USERDATA\Modèles\powerpnt.ppt Object is locked skipped
C:\USERDATA\Modèles\presenta.shw Object is locked skipped
C:\USERDATA\Modèles\quattro.wb2 Object is locked skipped
C:\USERDATA\Modèles\sndrec.wav Object is locked skipped
C:\USERDATA\Modèles\winword.doc Object is locked skipped
C:\USERDATA\Modèles\winword2.doc Object is locked skipped
C:\USERDATA\Modèles\wordpfct.wpd Object is locked skipped
C:\USERDATA\Modèles\wordpfct.wpg Object is locked skipped
C:\USERDATA\NTUSER.DAT Object is locked skipped
C:\USERDATA\ntuser.dat.LOG Object is locked skipped
C:\USERDATA\ntuser.ini Object is locked skipped
C:\USERDATA\Recent\CustAtStartUp.lnk Object is locked skipped
C:\USERDATA\Recent\Desktop.ini Object is locked skipped
C:\USERDATA\Recent\Mes images.lnk Object is locked skipped
C:\USERDATA\Recent\region.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 1.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 2.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 3.lnk Object is locked skipped
C:\USERDATA\Recent\zelda.lnk Object is locked skipped
C:\USERDATA\SendTo\Bureau (créer un raccourci).DeskLink Object is locked skipped
C:\USERDATA\SendTo\desktop.ini Object is locked skipped
C:\USERDATA\SendTo\Destinataire.MAPIMail Object is locked skipped
C:\USERDATA\SendTo\Dossier compressé.ZFSendToTarget Object is locked skipped
C:\USERDATA\SendTo\Mes documents.mydocs Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8013D67E-9D2A-461D-BCA4-5E422649E7A2}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\IntelDH.evt Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\change.log Object is locked skipped
Scan process completed.
Je crois que c'est pas fini... j'avais plus eu ce message depuis 2 jours mais pendant le scan en ligne il est réapparu : mon antivirus me previent qu'il a detecté le "Trojan.Win32.Obfuscated.qp" le même que la cause de mon premier post...Que se passe t'il ? Je croyais que c'etait la fin !
Mon AV me suggere de le supprimer, je dis oui, l'element a été supprimé avec succès... (j'ai noté son emplacement avant) :
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\OJA7YHWT
Je sais pas si ça peut servir
J'ai remarqué que cette ligne figure dans le rapport Kaspersky avec à la fin le "nom" du "virus": n2_11_07_07_1[2].exe
J'attends ton avis et dis moi qu'il est fini ce virus je doute
Je te dis à plus tard moe
Voici le rapport Lopxp :
_____________ Rapport Lopxp fait le 13/07/2007 à 23:33:41
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Scheduled scanning task.job: C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
02/01/2006 à 23:47 - - Real
15/11/2005 à 04:22 - - Microsoft
15/11/2005 à 04:22 - - Identities
C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2006 à 23:15 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 à 23:10 - - ApplicationHistory
15/11/2005 à 04:22 - - Microsoft
C:\Documents and Settings\All Users\Application Data
11/07/2007 à 19:28 - - TEMP
10/07/2007 à 18:51 - - Lavasoft
09/07/2007 à 12:09 - - Grisoft
17/02/2007 à 22:05 - - Spybot - Search & Destroy
16/11/2006 à 02:49 - - nView_Profiles
06/11/2006 à 01:07 - - Apple Computer
31/10/2006 à 14:05 - - Google
18/09/2006 à 01:22 - - ScanSoft
16/09/2006 à 23:45 - - F-Secure
16/09/2006 à 11:57 - - CanonBJ
16/09/2006 à 11:46 - - SSScanWizard
16/09/2006 à 11:46 - - SSScanAppDataDir
03/01/2006 à 00:13 - - Hewlett-Packard
03/01/2006 à 00:05 - - Symantec
02/01/2006 à 23:50 - - Adobe
02/01/2006 à 23:49 - - CyberLink
02/01/2006 à 23:48 - - InstallShield
02/01/2006 à 23:39 - - HP
02/01/2006 à 23:36 - - Sonic
02/01/2006 à 23:30 - - SBSI
15/11/2005 à 04:23 - - Microsoft
C:\Documents and Settings\HP_Administrateur\Application Data
31/05/2007 à 13:10 - - ArcSoft
28/05/2007 à 11:28 - - My Games
27/05/2007 à 16:54 - - Sierra
07/03/2007 à 15:41 - - SecuROM
27/02/2007 à 18:33 - - InstallShield
18/02/2007 à 14:49 - - Stilesoft
17/02/2007 à 00:42 - - La Bataille pour la Terre du Milieu T II
15/02/2007 à 23:59 - - Lavasoft
14/02/2007 à 14:47 - - Microsoft Games
07/02/2007 à 02:52 - - MSNInstaller
14/11/2006 à 03:45 - - CyberLink
14/11/2006 à 02:54 - - Vso
06/11/2006 à 01:08 - - Apple Computer
01/11/2006 à 16:20 - - Sonic
01/11/2006 à 16:19 - - Leadertech
29/10/2006 à 02:25 - - Google
10/10/2006 à 16:03 - - DivX
08/10/2006 à 15:07 - - BitTorrent
29/09/2006 à 00:30 - - Atari
27/09/2006 à 01:41 - - AdobeUM
22/09/2006 à 22:26 - - Sun
19/09/2006 à 01:24 - - F-Secure
19/09/2006 à 01:24 - - PEX
19/09/2006 à 01:21 - - ispnews
18/09/2006 à 01:23 - - Adobe
17/09/2006 à 16:07 - - ScanSoft
17/09/2006 à 14:09 - - HPQ
17/09/2006 à 13:49 - - Template
17/09/2006 à 13:04 - - HP
17/09/2006 à 12:57 - - Identities
17/09/2006 à 12:57 - - Microsoft
17/09/2006 à 12:57 - - Real
17/09/2006 à 12:45 - - Help
17/09/2006 à 12:37 - - Macromedia
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
28/01/2007 à 03:20 - - Stardock
14/11/2006 à 03:45 - - DVDPlay
14/11/2006 à 03:31 - - MicroVision Applications
06/11/2006 à 01:08 - - Apple Computer
29/10/2006 à 02:25 - - Google
25/10/2006 à 18:12 - - IsolatedStorage
25/10/2006 à 18:12 - - HP
18/09/2006 à 01:23 - - Adobe
17/09/2006 à 12:57 - - ApplicationHistory
17/09/2006 à 12:57 - - Microsoft
17/09/2006 à 12:57 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/09/2006 à 12:45 - - Help
17/09/2006 à 12:27 - - Identities
C:\Documents and Settings\Marion\Application Data
17/09/2006 à 00:26 - - F-Secure
17/09/2006 à 00:20 - - ispnews
16/09/2006 à 00:59 - - Macromedia
16/09/2006 à 00:28 - - Help
15/09/2006 à 23:29 - - Identities
15/09/2006 à 23:29 - - Microsoft
15/09/2006 à 23:29 - - Real
C:\Documents and Settings\Marion\Local Settings\Application Data
16/09/2006 à 23:15 - - Identities
16/09/2006 à 00:28 - - Help
15/09/2006 à 23:29 - - ApplicationHistory
15/09/2006 à 23:29 - - Microsoft
15/09/2006 à 23:29 - - {3248F0A6-6813-11D6-A77B-00B0D0150050}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
13/07/2007 à 12:42 - - Lopxp
12/07/2007 à 00:04 - - CCleaner
11/07/2007 à 23:26 - - a-squared Free
06/06/2007 à 23:33 - - VirtualDubMOD
06/06/2007 à 19:38 - - Things
06/06/2007 à 14:32 - - User
06/06/2007 à 14:32 - - graphics
02/06/2007 à 00:49 - - WinLemm
28/05/2007 à 11:18 - - Firaxis Games
27/05/2007 à 16:49 - - Sierra
15/05/2007 à 13:17 - - CDBurnerXP Pro 3
11/05/2007 à 15:21 - - Smart Projects
07/03/2007 à 19:42 - - Ubisoft
07/03/2007 à 19:33 - - Eidos Interactive
27/02/2007 à 20:43 - - RegCleaner
19/02/2007 à 13:29 - - Antipub
17/02/2007 à 22:05 - - Spybot - Search & Destroy
17/02/2007 à 00:13 - - WinRAR
16/02/2007 à 00:31 - - MSN Messenger
16/02/2007 à 00:24 - - Grisoft
15/02/2007 à 23:59 - - Lavasoft
12/02/2007 à 23:17 - - Electronic Arts
12/02/2007 à 23:10 - - Warcraft III
11/02/2007 à 17:11 - - ReflexiveArcade
10/02/2007 à 23:54 - - American Conquest
28/01/2007 à 18:19 - - Microsoft Games
28/01/2007 à 17:34 - - Incomplete
28/01/2007 à 04:00 - - maps
28/01/2007 à 04:00 - - games
28/01/2007 à 03:59 - - Data
28/01/2007 à 03:59 - - 3DO
28/01/2007 à 03:34 - - Galactic Civ 2
12/01/2007 à 03:03 - - eMule
06/11/2006 à 01:08 - - Apple Software Update
06/11/2006 à 01:02 - - QuickTime
10/10/2006 à 14:17 - - BitTorrent
03/10/2006 à 15:18 - - DivX
16/09/2006 à 23:43 - - AntivirusFirewall
16/09/2006 à 11:46 - - ScanSoft
16/09/2006 à 11:44 - - ArcSoft
16/09/2006 à 11:40 - - Canon
15/09/2006 à 19:33 - - Wanadoo
15/09/2006 à 19:23 - - SAGEM WiFi manager
15/09/2006 à 19:23 - - SAGEM
15/09/2006 à 19:06 - - Securitoo
03/01/2006 à 00:01 - - Google
02/01/2006 à 23:57 - - PC-Doctor 5 for Windows
02/01/2006 à 23:52 - - muvee Technologies
02/01/2006 à 23:51 - - Microsoft Office
02/01/2006 à 23:51 - - Microsoft Works
02/01/2006 à 23:50 - - Adobe
02/01/2006 à 23:49 - - Hewlett-Packard
02/01/2006 à 23:47 - - Sonic
02/01/2006 à 23:47 - - HP DigitalMedia Archive
02/01/2006 à 23:47 - - Real
02/01/2006 à 23:36 - - HP
02/01/2006 à 23:31 - - MainConcept
02/01/2006 à 23:29 - - InstallShield Installation Information
02/01/2006 à 23:29 - - Intel
02/01/2006 à 23:15 - - Java
02/01/2006 à 23:11 - - GemMasterFrench
02/01/2006 à 23:11 - - FrenchOtto
15/11/2005 à 04:26 - - xerox
15/11/2005 à 04:25 - - Windows Plus
15/11/2005 à 04:25 - - Windows NT
15/11/2005 à 04:25 - - Windows Media Player
15/11/2005 à 04:25 - - Services en ligne
15/11/2005 à 04:25 - - Outlook Express
15/11/2005 à 04:25 - - Online Services
15/11/2005 à 04:25 - - NetMeeting
15/11/2005 à 04:25 - - MSN Gaming Zone
15/11/2005 à 04:24 - - Movie Maker
15/11/2005 à 04:24 - - MSN
15/11/2005 à 04:24 - - microsoft frontpage
15/11/2005 à 04:24 - - Messenger
15/11/2005 à 04:24 - - Internet Explorer
15/11/2005 à 04:24 - - Fichiers communs
12/11/2005 à 02:09 - - ComPlus Applications
12/11/2005 à 02:09 - - Uninstall Information
12/11/2005 à 02:09 - - WindowsUpdate
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Voici maintenant le rapport Navilog1.exe :
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 23:39:39,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 23:39:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/13/07 at 23:44:53 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 13/07/2007 à 23:46:04,00 ***
Enfin le scan du PC par l'av en ligne :
Saturday, July 14, 2007 1:37:07 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/07/2007
Kaspersky Anti-Virus database records: 339770
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 131938
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:30:09
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4177161416_458752_8795 Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4177161416_983040_8756 Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE4.tmp Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{CB490266-A22B-45DE-80DC-5C651FC3B416}.TmpSBE Object is locked skipped
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{D3F811A1-7CCF-4FA6-B038-1A738A4F698B}.TmpSBE Object is locked skipped
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispn.ini Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispnc.items Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Application Data\ispnews\ispnr.items Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_hphtra07.log Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OJA7YHWT\n2_11_07_07_1[2].exe Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log Object is locked skipped
C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000020.FCS Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat Object is locked skipped
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\admin.pub Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\policy.bpf Object is locked skipped
C:\Program Files\AntivirusFirewall\Common\policy.ipf Object is locked skipped
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt Object is locked skipped
C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini Object is locked skipped
C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.ilg Object is locked skipped
C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\setup.ilg Object is locked skipped
C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\setup.ilg Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\change.log Object is locked skipped
C:\USERDATA\Application Data\desktop.ini Object is locked skipped
C:\USERDATA\Application Data\HPQ\logs\statsLog.txt Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispn.ini Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispnc.items Object is locked skipped
C:\USERDATA\Application Data\ispnews\ispnr.items Object is locked skipped
C:\USERDATA\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adtech.de\settings.sol Object is locked skipped
C:\USERDATA\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Address Book\Administrateur.wab Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Address Book\Administrateur.wab~ Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\2BBA88436E92E1ABCED8E68D74DC5B38 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BBA88436E92E1ABCED8E68D74DC5B38 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\HTML Help\hh.dat Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Desktop.htt Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk Object is locked skipped
C:\USERDATA\Application Data\Microsoft\LastFlashConfig.WFC Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Media Player\006A941E.wpl Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\CREDHIST Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1409082233-1078081533-682003330-500\3688e55c-eba6-418c-8618-2cc94639a9e2 Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1409082233-1078081533-682003330-500\Preferred Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-4157882980-2784667906-668089148-1007\2c64000e-3363-4025-b35f-787091a12bfd Object is locked skipped
C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-4157882980-2784667906-668089148-1007\Preferred Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\CDBurning.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\GenDevices.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\pdgenctnomad.log Object is locked skipped
C:\USERDATA\Application Data\Real\RealPlayer\ErrorLogs\pdgenwmdm.log Object is locked skipped
C:\USERDATA\Application Data\Real\rnadmin\rnsystem.dat Object is locked skipped
C:\USERDATA\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\USERDATA\Bureau\orange antivirus.exe Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@adopt.hbmediapro[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@assistance.orange[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@bimonline.insites[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@diffusion[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@easyrencontre[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@edt02[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@google[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@google[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@iapref.orange[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@jeuxvideo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@nintendo-europe[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@orange[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@puissance-zelda[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@reactivpub[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@sageanalyst[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@tag.regieci[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@track.effiliation[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@tracking.publicidees[2].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@trafiz[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@wanadoo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@www.hebus[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@www.jeuxvideo[1].txt Object is locked skipped
C:\USERDATA\Cookies\hp_administrateur@xiti[1].txt Object is locked skipped
C:\USERDATA\Cookies\index.dat Object is locked skipped
C:\USERDATA\Favoris\Desktop.ini Object is locked skipped
C:\USERDATA\Favoris\Liens\France Telecom.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Hotmail.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Orange.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Personnaliser les liens.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Voila.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Windows Media.url Object is locked skipped
C:\USERDATA\Favoris\Liens\Windows.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Accueil.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Assistance.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Club des Parrains.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Minitel.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Mon compte.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Pages Perso.url Object is locked skipped
C:\USERDATA\Favoris\Orange\Recherche sur le Web.url Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\ehshell.exe.a87fcbb.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\regasm.exe.11f1da13.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\SetupMCL.exe.cacc9309.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\ApplicationHistory\SL62.tmp.124d7965.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Object is locked skipped
C:\USERDATA\Local Settings\Application Data\fusioncache.dat Object is locked skipped
C:\USERDATA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT Object is locked skipped
C:\USERDATA\Local Settings\Application Data\IconCache.db Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Boîte d'envoi.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Boîte de réception.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Identities\{64807E36-D4AC-4E6D-BE49-E15F675F1B58}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\HelpCtr\D23D0028-A543-4767-B4AA-1581D8E1CDB2_1036.xml Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML Object is locked skipped
C:\USERDATA\Local Settings\Application Data\Microsoft\Works\Portfolio\wsbsamp.wsb Object is locked skipped
C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST Object is locked skipped
C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi Object is locked skipped
C:\USERDATA\Local Settings\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\desktop.ini Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat Object is locked skipped
C:\USERDATA\Menu Démarrer\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Installation du Contrôle Parental.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\RealPlayer.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Assistance à distance.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Démarrage\desktop.ini Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Internet Explorer.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Lecteur Windows Media.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Outlook Express.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Services en ligne\Connexion Facile à Internet.lnk Object is locked skipped
C:\USERDATA\Menu Démarrer\Programmes\Services en ligne\Services Internet.lnk Object is locked skipped
C:\USERDATA\Mes documents\desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Samples.lnk Object is locked skipped
C:\USERDATA\Mes documents\Ma musique\Échantillons de musique.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG0.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG1.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG10.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG11.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG12.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG13.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG2.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG3.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG4.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG5.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG6.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG7.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG8.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\IMG9.JPG Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Samples.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Thumbs.db Object is locked skipped
C:\USERDATA\Mes documents\Mes images\zelda 3.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\zelda.jpg Object is locked skipped
C:\USERDATA\Mes documents\Mes images\Échantillons d'images.lnk Object is locked skipped
C:\USERDATA\Mes documents\Mes vidéos\Desktop.ini Object is locked skipped
C:\USERDATA\Mes documents\Mes vidéos\Samples.lnk Object is locked skipped
C:\USERDATA\Modèles\amipro.sam Object is locked skipped
C:\USERDATA\Modèles\excel.xls Object is locked skipped
C:\USERDATA\Modèles\excel4.xls Object is locked skipped
C:\USERDATA\Modèles\lotus.wk4 Object is locked skipped
C:\USERDATA\Modèles\powerpnt.ppt Object is locked skipped
C:\USERDATA\Modèles\presenta.shw Object is locked skipped
C:\USERDATA\Modèles\quattro.wb2 Object is locked skipped
C:\USERDATA\Modèles\sndrec.wav Object is locked skipped
C:\USERDATA\Modèles\winword.doc Object is locked skipped
C:\USERDATA\Modèles\winword2.doc Object is locked skipped
C:\USERDATA\Modèles\wordpfct.wpd Object is locked skipped
C:\USERDATA\Modèles\wordpfct.wpg Object is locked skipped
C:\USERDATA\NTUSER.DAT Object is locked skipped
C:\USERDATA\ntuser.dat.LOG Object is locked skipped
C:\USERDATA\ntuser.ini Object is locked skipped
C:\USERDATA\Recent\CustAtStartUp.lnk Object is locked skipped
C:\USERDATA\Recent\Desktop.ini Object is locked skipped
C:\USERDATA\Recent\Mes images.lnk Object is locked skipped
C:\USERDATA\Recent\region.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 1.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 2.lnk Object is locked skipped
C:\USERDATA\Recent\zelda 3.lnk Object is locked skipped
C:\USERDATA\Recent\zelda.lnk Object is locked skipped
C:\USERDATA\SendTo\Bureau (créer un raccourci).DeskLink Object is locked skipped
C:\USERDATA\SendTo\desktop.ini Object is locked skipped
C:\USERDATA\SendTo\Destinataire.MAPIMail Object is locked skipped
C:\USERDATA\SendTo\Dossier compressé.ZFSendToTarget Object is locked skipped
C:\USERDATA\SendTo\Mes documents.mydocs Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8013D67E-9D2A-461D-BCA4-5E422649E7A2}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\IntelDH.evt Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\change.log Object is locked skipped
Scan process completed.
Je crois que c'est pas fini... j'avais plus eu ce message depuis 2 jours mais pendant le scan en ligne il est réapparu : mon antivirus me previent qu'il a detecté le "Trojan.Win32.Obfuscated.qp" le même que la cause de mon premier post...Que se passe t'il ? Je croyais que c'etait la fin !
Mon AV me suggere de le supprimer, je dis oui, l'element a été supprimé avec succès... (j'ai noté son emplacement avant) :
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\OJA7YHWT
Je sais pas si ça peut servir
J'ai remarqué que cette ligne figure dans le rapport Kaspersky avec à la fin le "nom" du "virus": n2_11_07_07_1[2].exe
J'attends ton avis et dis moi qu'il est fini ce virus je doute
Je te dis à plus tard moe
Salut Maverick
Concernant les deux premiers rapports, ils sont clean, pas de soucis de réinfection de ce côté là.
Possible que ton AV n'avait pas pu supprimer ce fichier pendant que l'infection était active et maintenant qu'elle a été supprimé il peut enfin le virer.
Ce fichier est situé dans les fichiers temporaires internet et ce ne doit être un reste à mon avis.
Quoi qu'il en soit, on va pas faire dans la dentelle ce sera le mieux, et aller vérifier s'il existe encore et le supprimer manuellement, là au moins on sera sur du résultat.
Rends visible les fichiers cachés et système (les deux).
Puis ouvre un dossier, n'importe lequel, ca n'a pas d'importance.
Dans la barre d'adresse du dossier, tu copies et colle ceci et tu appuies sur la touche "entrée":
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
Donc après cette manip tu te trouveras dans le dossier Content.IE5 qui contient plusieurs autres dossiers au nom aléatoire dont le fameux OJA7YHWT.
Double clic sur le dossier OJA7YHWT, et à l'intérieur supprime le fichier n2_11_07_07_1[2].exe s'il existe.
Pense à vider la corbeille ensuite :-)
Lance Ccleaner, assure toi que "Nettoyeur" soit bien selectionné et clic sur lancer l'analyse.
Une fois qu'elle est terminé, clic sur "Lancer le nettoyage".
N'oublies pas ensuite de recacher les fichiers système et caché, si tu n'as pas l'habitude de les laisser visibles par défaut.
Puis redemarre ton pc.
Cette fois ci, lance une analyse de ton antivirus et dis moi s'il retrouve encore le trojan obusfucated.
A++
Concernant les deux premiers rapports, ils sont clean, pas de soucis de réinfection de ce côté là.
Possible que ton AV n'avait pas pu supprimer ce fichier pendant que l'infection était active et maintenant qu'elle a été supprimé il peut enfin le virer.
Ce fichier est situé dans les fichiers temporaires internet et ce ne doit être un reste à mon avis.
Quoi qu'il en soit, on va pas faire dans la dentelle ce sera le mieux, et aller vérifier s'il existe encore et le supprimer manuellement, là au moins on sera sur du résultat.
Rends visible les fichiers cachés et système (les deux).
Puis ouvre un dossier, n'importe lequel, ca n'a pas d'importance.
Dans la barre d'adresse du dossier, tu copies et colle ceci et tu appuies sur la touche "entrée":
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
Donc après cette manip tu te trouveras dans le dossier Content.IE5 qui contient plusieurs autres dossiers au nom aléatoire dont le fameux OJA7YHWT.
Double clic sur le dossier OJA7YHWT, et à l'intérieur supprime le fichier n2_11_07_07_1[2].exe s'il existe.
Pense à vider la corbeille ensuite :-)
Lance Ccleaner, assure toi que "Nettoyeur" soit bien selectionné et clic sur lancer l'analyse.
Une fois qu'elle est terminé, clic sur "Lancer le nettoyage".
N'oublies pas ensuite de recacher les fichiers système et caché, si tu n'as pas l'habitude de les laisser visibles par défaut.
Puis redemarre ton pc.
Cette fois ci, lance une analyse de ton antivirus et dis moi s'il retrouve encore le trojan obusfucated.
A++
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 13:21
14 juil. 2007 à 13:21
Salut Moe, content d'apprendre que les rapports sont clean...(cette fois on touche au but)
Je suis allé vérifier si "n2_11_07_07_1[2].exe" se trouvait toujours à l'endroit indiqué et il n'y est plus mais il y a un "n2_11_07_07_1[1].exe" En faisant clic droit / analyse virus / mon av ne detecte rien mais bon il me semble qu'avant que tu m'aides (quand j'avais ces problemes de détéction de virus insupprimables) ce n2_11_07_07_1[1].exe apparaissait détécté par mon antivirus... Je le supprimais et quand je me déconnectais puis reconnectais à internet mon av me prevenait qu'il avait alors détecté n2_11_07_07_1[2].exe
J'espere ne pas t'avoir embrouillé...J'attends ton avis savoir si je le laisse ce fichier, le supprime, l'envoie dossier compressé, bref...
Sinon j'ai fait une analyse avec mon anti virus et IL N'A RIEN TROUVE (OUF)
Ca ressemble à un avant dernier post, j'attends ton analyse (au sujet du n2_11_07_07_1[1].exe) et j'aurais 2 ou 3 conseils à te demander avant d'en finir
PS: je sais que c'est pas très grave mais je m'apercois que lorsque je monte le son (ou le descend) je n'ai plus les petites barres vertes qui s'affichent à l'ecran... tu as un tuyau la dessus aussi ? (décidemment)
Je te dis à plus tard Moe et MERCI
Je suis allé vérifier si "n2_11_07_07_1[2].exe" se trouvait toujours à l'endroit indiqué et il n'y est plus mais il y a un "n2_11_07_07_1[1].exe" En faisant clic droit / analyse virus / mon av ne detecte rien mais bon il me semble qu'avant que tu m'aides (quand j'avais ces problemes de détéction de virus insupprimables) ce n2_11_07_07_1[1].exe apparaissait détécté par mon antivirus... Je le supprimais et quand je me déconnectais puis reconnectais à internet mon av me prevenait qu'il avait alors détecté n2_11_07_07_1[2].exe
J'espere ne pas t'avoir embrouillé...J'attends ton avis savoir si je le laisse ce fichier, le supprime, l'envoie dossier compressé, bref...
Sinon j'ai fait une analyse avec mon anti virus et IL N'A RIEN TROUVE (OUF)
Ca ressemble à un avant dernier post, j'attends ton analyse (au sujet du n2_11_07_07_1[1].exe) et j'aurais 2 ou 3 conseils à te demander avant d'en finir
PS: je sais que c'est pas très grave mais je m'apercois que lorsque je monte le son (ou le descend) je n'ai plus les petites barres vertes qui s'affichent à l'ecran... tu as un tuyau la dessus aussi ? (décidemment)
Je te dis à plus tard Moe et MERCI
Salut Maverick
Non t'inquiètes j'ai bien compris ce que tu veux dire.
A la base, tout ce qui se trouve à l'intérieur de ce dossier:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
Peut être supprimé sans aucun problème, que ce soit les dossiers ou fichiers.
Les dossiers au noms aléatoires contiennent des fichiers temporaires, qui s'accumulent à chaques surfs et ne sont plus d'aucune utilité une fois le surf terminé.
Alors tu peux virer sans état d'âme, n2_11_07_07_1[1].exe et tant qu'à y être supprime carrément le dossier OJA7YHWT.
Ensuite, tu peux faire un nettoyage du disque au cas ou Ccleaner aurait laissé trainer quelques trucs, Démarrer > exécuter et tape cleanmgr
L'outil de nettoyage du disque va se lancer et te demander quel disque tu veux nettoyer, choisis C:
La fenêtre d'option de nettoyage va ensuite apparaître.
Tu peux cocher:
Fichiers internet temporaires
et
Fichiers temporaires
Ensuite tu clic sur Ok pour lancer le nettoyage
Ouep, on arrive au bout et si après ces dernières manips et au bout de deux trois redémarrages consécutifs du pc ton AV ne bronche pas, je crois bien que cette fois la partie sera gagné pour toi :-)
Pour ton problème de son, tu as des touches sur le clavier qui te permettent de le monter et le descendre, c'est bien çà ?
Et tu parles des barres vertes qui apparaissent quand tu te sers de ces touches ?
Tu peux m'en dire un petit peu plus ?
Est-ce que tu as soit via hijackthis ou d'autres programmes essayé de modifier la liste des programmes qui se lancent au demarrage du pc ?
Passes une bonne aprem.
A+ tard
Non t'inquiètes j'ai bien compris ce que tu veux dire.
A la base, tout ce qui se trouve à l'intérieur de ce dossier:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
Peut être supprimé sans aucun problème, que ce soit les dossiers ou fichiers.
Les dossiers au noms aléatoires contiennent des fichiers temporaires, qui s'accumulent à chaques surfs et ne sont plus d'aucune utilité une fois le surf terminé.
Alors tu peux virer sans état d'âme, n2_11_07_07_1[1].exe et tant qu'à y être supprime carrément le dossier OJA7YHWT.
Ensuite, tu peux faire un nettoyage du disque au cas ou Ccleaner aurait laissé trainer quelques trucs, Démarrer > exécuter et tape cleanmgr
L'outil de nettoyage du disque va se lancer et te demander quel disque tu veux nettoyer, choisis C:
La fenêtre d'option de nettoyage va ensuite apparaître.
Tu peux cocher:
Fichiers internet temporaires
et
Fichiers temporaires
Ensuite tu clic sur Ok pour lancer le nettoyage
Ouep, on arrive au bout et si après ces dernières manips et au bout de deux trois redémarrages consécutifs du pc ton AV ne bronche pas, je crois bien que cette fois la partie sera gagné pour toi :-)
Pour ton problème de son, tu as des touches sur le clavier qui te permettent de le monter et le descendre, c'est bien çà ?
Et tu parles des barres vertes qui apparaissent quand tu te sers de ces touches ?
Tu peux m'en dire un petit peu plus ?
Est-ce que tu as soit via hijackthis ou d'autres programmes essayé de modifier la liste des programmes qui se lancent au demarrage du pc ?
Passes une bonne aprem.
A+ tard
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 14:30
14 juil. 2007 à 14:30
Re Salut Moe,
Je l'ai viré sans état d'âme ce dossier lol et j'ai bien fait un nettoyage de disque...
En ce qui concerne le son, j'ai bien un clavier avec les boutons augmenter/diminuer le son dessus et je parle bien des barres vertes qui apparaissent quand je me sers de ces touches... je ne pense pas avoir modifié la liste des programmes qui se lancent au démarrage (je n'ai pas refait de Hijackthis...)
Je vais farfouiller voir ce que je trouve...
A tout à l'heure...
Je l'ai viré sans état d'âme ce dossier lol et j'ai bien fait un nettoyage de disque...
En ce qui concerne le son, j'ai bien un clavier avec les boutons augmenter/diminuer le son dessus et je parle bien des barres vertes qui apparaissent quand je me sers de ces touches... je ne pense pas avoir modifié la liste des programmes qui se lancent au démarrage (je n'ai pas refait de Hijackthis...)
Je vais farfouiller voir ce que je trouve...
A tout à l'heure...
En fait, je te posais cette question car c'est un processus qui fait parti des pilotes de ton clavier qui est sensé gérer ces touches.
Dans le rapport hijackthis, ce pilote correspond à:
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
Et si cette ligne est supprimé, ça a pour effet de désactiver les touches interactives du clavier, puisque le fichier ne sera plus lancé au démarrage.
Est-ce que tu peux vérifier que cette ligne est bien présente en lancant hijackthis et me dire, si KBD.EXE est bien en cours d'exécution dans le gestionnaire des tâches ?
C'est juste un problème d'affichage des barres vertes ou tu ne peux carrément pas monter ou baisser le son via ces touches ?
a++
Dans le rapport hijackthis, ce pilote correspond à:
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
Et si cette ligne est supprimé, ça a pour effet de désactiver les touches interactives du clavier, puisque le fichier ne sera plus lancé au démarrage.
Est-ce que tu peux vérifier que cette ligne est bien présente en lancant hijackthis et me dire, si KBD.EXE est bien en cours d'exécution dans le gestionnaire des tâches ?
C'est juste un problème d'affichage des barres vertes ou tu ne peux carrément pas monter ou baisser le son via ces touches ?
a++
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 14:59
14 juil. 2007 à 14:59
Cette ligne :O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE est bien présente dans mon rapport Hijack...
Je peux monter/descendre le son c'est juste un probleme d'affichage des barres vertes (qui étaient pratiques maintenant y'a rien)
Dans mon gestionnaire des taches/processus il y a bien une ligne avec kbd.exe
Je continue à chercher, c'est bizarre quand même j'avais jamais eu ce "bug" avant
...
Je peux monter/descendre le son c'est juste un probleme d'affichage des barres vertes (qui étaient pratiques maintenant y'a rien)
Dans mon gestionnaire des taches/processus il y a bien une ligne avec kbd.exe
Je continue à chercher, c'est bizarre quand même j'avais jamais eu ce "bug" avant
...
Plutôt un problème d'affichage alors... Ca persiste même après redemarrage du pc ?
Bizarre en effet, j'ai beau relire toutes les manips que je t'ai fait faire et j'avoue que je ne vois pas du tout ce qui aurait pu provoquer çà.
Est-ce que quand tu utilises d'autres touches interactives le problème est le même ?
(play, stop etc..)
J'essaye de vérifier s'il existe des raccourcis clavier pour désactiver/activer l'affichage écran de ces touches mais jusqu'à présent rien de concluant, puis il faudrait la référence exacte de ton clavier pour mieux cerner les recherches...
Côté panneau de configuration ou panneau de configuration > clavier, est-ce que tu as des options permettant de régler ces touches ? ou un menu qui concerne leur utilisation ?
...
Bizarre en effet, j'ai beau relire toutes les manips que je t'ai fait faire et j'avoue que je ne vois pas du tout ce qui aurait pu provoquer çà.
Est-ce que quand tu utilises d'autres touches interactives le problème est le même ?
(play, stop etc..)
J'essaye de vérifier s'il existe des raccourcis clavier pour désactiver/activer l'affichage écran de ces touches mais jusqu'à présent rien de concluant, puis il faudrait la référence exacte de ton clavier pour mieux cerner les recherches...
Côté panneau de configuration ou panneau de configuration > clavier, est-ce que tu as des options permettant de régler ces touches ? ou un menu qui concerne leur utilisation ?
...
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 15:45
14 juil. 2007 à 15:45
En effet c'est plutôt un probleme d'affichage, désolé de t'embeter avec ça c'est pas grand chose au vu de ce que j'avais comme soucis...
J'ai un clavier hp qui était fourni avec le pc et aucun logiciel d'installation...
J'ai fait mise à jour sur le site hp, j'ai redemarré le pc, j'ai même desinstaller le périphérique pur le réinstaller et toujours pas de résultat... j'ai pas de chance
Dans le panneau de configuration je trouve rien pour régler CE probleme de clavier...
Je continue à chercher mais je desespère...
J'ai un clavier hp qui était fourni avec le pc et aucun logiciel d'installation...
J'ai fait mise à jour sur le site hp, j'ai redemarré le pc, j'ai même desinstaller le périphérique pur le réinstaller et toujours pas de résultat... j'ai pas de chance
Dans le panneau de configuration je trouve rien pour régler CE probleme de clavier...
Je continue à chercher mais je desespère...
Dur, dur !
Bon, déjà si c'est plutôt un problème d'affichage, possible que çà puisse venir d'un réglage de l'écran et pas forcément que du clavier peut être ?.
Est-ce qu'il t'es possible de tester ton clavier avec un autre écran ? (un second ecran prété par des amis, de la famille...)
Si sur un autre écran tout marche bien, là au moins tu seras fixé sur la nature du problème.
Sinon pour en revenir au clavier, regardes dans:
panneau de configuration > clavier > onglet matériel > bouton "propriétés", et dis moi ce qu'il y a exactement marqué dans la description, juste à côté de l'icône en forme de clavier.
Tu connais la référence (nom du modèle) exacte de ton pc ?
...
Bon, déjà si c'est plutôt un problème d'affichage, possible que çà puisse venir d'un réglage de l'écran et pas forcément que du clavier peut être ?.
Est-ce qu'il t'es possible de tester ton clavier avec un autre écran ? (un second ecran prété par des amis, de la famille...)
Si sur un autre écran tout marche bien, là au moins tu seras fixé sur la nature du problème.
Sinon pour en revenir au clavier, regardes dans:
panneau de configuration > clavier > onglet matériel > bouton "propriétés", et dis moi ce qu'il y a exactement marqué dans la description, juste à côté de l'icône en forme de clavier.
Tu connais la référence (nom du modèle) exacte de ton pc ?
...
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
14 juil. 2007 à 16:47
14 juil. 2007 à 16:47
"Sinon pour en revenir au clavier, regardes dans:
panneau de configuration > clavier > onglet matériel > bouton "propriétés", et dis moi ce qu'il y a exactement marqué dans la description, juste à côté de l'icône en forme de clavier."
Il est inscrit : Enhanced Multimedia PS2/2 keyboard
Le fournisseur du pilote est hp et la version 1.0.2.6
On propose de mettre à jour le pilote je l'ai fait et toujours rien (Argh.........)
Je crois que la référence de mon pc etait HP Pavilion M7525
CPU2.80 GHz - 1Go de ram - nvidia Ge force 7300 LE
Sinon il ne m'est pas possible de tester sur un autre ecran mais je doute que cela vienne de l'ecran...
A plus tard Moe
panneau de configuration > clavier > onglet matériel > bouton "propriétés", et dis moi ce qu'il y a exactement marqué dans la description, juste à côté de l'icône en forme de clavier."
Il est inscrit : Enhanced Multimedia PS2/2 keyboard
Le fournisseur du pilote est hp et la version 1.0.2.6
On propose de mettre à jour le pilote je l'ai fait et toujours rien (Argh.........)
Je crois que la référence de mon pc etait HP Pavilion M7525
CPU2.80 GHz - 1Go de ram - nvidia Ge force 7300 LE
Sinon il ne m'est pas possible de tester sur un autre ecran mais je doute que cela vienne de l'ecran...
A plus tard Moe
Merci pour les infos.
Oui... J'en doute aussi surtout après avoir lu qu'il est possible de désactiver l'affichage écran de ces touches, mais bon, ça coutais rien de vérifier si tu avais pu avoir l'occasion de tester sur un autre écran.
Donc comme je te le disais, apparement il est possible d'activer/désactiver le retour écran de certaines touches, mais le problème c'est que je ne suis pas arrivé à déterminer si ça concernait aussi les touches du son.
Faudrait que tu puisses vérifier toi même, voilà le lien sur lequel j'ai pioché les infos:
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&cc=fr&rule=26756&dlc=fr&product=3228366&docname=c00315828#N383
Regardes à l'étape 2 : personnalisation du texte qui s'affiche à l'écran.
A moins que tu n'aies déjà fait cette vérif, regarde si la case "Hide the display label" ou « Masquer l'étiquette d'affichage » n'est pas décoché.
Sinon rien de nouveau, mais je continue de chercher...
A part peut-être la "méthode HP" pour la réinstallation des pilotes, c'est celle que tu avais suivie ?
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00315809&lc=fr&cc=fr&rule=26756&product=3228366&dlc=fr
A plus tard Maverick...
Oui... J'en doute aussi surtout après avoir lu qu'il est possible de désactiver l'affichage écran de ces touches, mais bon, ça coutais rien de vérifier si tu avais pu avoir l'occasion de tester sur un autre écran.
Donc comme je te le disais, apparement il est possible d'activer/désactiver le retour écran de certaines touches, mais le problème c'est que je ne suis pas arrivé à déterminer si ça concernait aussi les touches du son.
Faudrait que tu puisses vérifier toi même, voilà le lien sur lequel j'ai pioché les infos:
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&cc=fr&rule=26756&dlc=fr&product=3228366&docname=c00315828#N383
Regardes à l'étape 2 : personnalisation du texte qui s'affiche à l'écran.
A moins que tu n'aies déjà fait cette vérif, regarde si la case "Hide the display label" ou « Masquer l'étiquette d'affichage » n'est pas décoché.
Sinon rien de nouveau, mais je continue de chercher...
A part peut-être la "méthode HP" pour la réinstallation des pilotes, c'est celle que tu avais suivie ?
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00315809&lc=fr&cc=fr&rule=26756&product=3228366&dlc=fr
A plus tard Maverick...
Re,
Autre piste...
Je viens de vérifier les logs hjackthis que tu avais posté et en les examinants de plus près, je me suis apperçu qu'entre le premier rapport et le second il y a une ligne qui a disparue:
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Cette disparition remonte à Jeudi en fin d'aprem, est-ce que ça colle avec le moment ou tu t'es apperçu du problème de disparition des barres vertes du son ?
Passes une bonne soirée, @+
Autre piste...
Je viens de vérifier les logs hjackthis que tu avais posté et en les examinants de plus près, je me suis apperçu qu'entre le premier rapport et le second il y a une ligne qui a disparue:
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Cette disparition remonte à Jeudi en fin d'aprem, est-ce que ça colle avec le moment ou tu t'es apperçu du problème de disparition des barres vertes du son ?
Passes une bonne soirée, @+
-Maverick-
Messages postés
22
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
30 octobre 2008
15 juil. 2007 à 13:38
15 juil. 2007 à 13:38
Salut Moe,
J'ai pris le temps de chercher et je sais que tout probleme a une solution mais sur ce coup je sèche sévère...
Pour répondre à ta question "Donc comme je te le disais, apparement il est possible d'activer/désactiver le retour écran de certaines touches, mais le problème c'est que je ne suis pas arrivé à déterminer si ça concernait aussi les touches du son." En cochant/decochant la fameuse case je peux effectivement masquer l'apparition à l'ecran de fonctions de certaines touches claviers mais pas celles du son...
Mais bien vu Moe, cette manip que tu as découvert m'a donné l'idée de contourner le probleme, je t'explique ensuite...
En ce qui conerne la "méthode HP" pour reinstaller les pilotes c'est bien celle que j'ai suivi sans résultats.
Dans ton dernier post tu m'ecris qu'une ligne a disparu du dernier rapport Hijackthis O4 "- HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe" Tu crois qu'elle a un rapport avec ce probleme d'affichage ? Comment vérifier ?
En tout cas je ne sais pas si dès jeudi soir ca ne s'affichait plus (les barres vertes) mais ce que je sais c'est que jeudi midi ça marchait et c'est vendredi midi que j'ai découvert cette affreuse vérité : on a volé mes barres vertes lol (donc c'est surement arrivé jeudi soir)
En tout cas je ne vais pas arreter de fouiner pour résoudre ce drole de probleme (et si tu trouves la solution ne manque pas de me prévenir) mais en attendant j'ai eu l'idée d'une solution de "remplacement" (en fait c'est toi qui m'a donné l'idée indirectement) et j'ai décidé de télécharger un logiciel pour remplacer ce volume son...
La recherche sur google était dure (pour les mots clefs) mais j'ai eu de la chance et j'ai découvert une petite page, qui avait un lien que voici :
https://www.gamekult.com/
(Désolé je sais même pas rendre un lien cliquable)
Ce petit logiciel m'offre une solution de secours (le design volume ressemble à celui du mac). J'ai aussi du télécharger .NET Framework v2.0.50727 sur le site de microsoft pour le faire fonctionner.... la solution est correcte (mais j'aimerais toutefois élucider le mystère des barres vertes)
Tu peux essayer de l'installer aussi et dis moi ce que t'en penses, l'affichage est sympa ? (mac sur pc c'est original)
Peut etre existe t'il d'autres logiciels je continue à chercher...
Voilà Moe j'attends ton avis pour la ligne Hijackthis disparue, désolé pour le temps de réponse et j'aurais des conseils à te demander pour éviter le genre de mésaventures qui me sont arrivés (infection pc...) donc si t'as des liens utiles en plus de ceux que tu m'as déjà donné... Comment te recontacter si jamais j'ai un probleme...
Je te dis à plus tard moe prends ton temps aussi je serai surement pas là cet apremidi pour répondre
PS: Je n'ai pas encore supprimé tous les p'tits logiciels que tu m'as envoyé...c'est obligé ou on peut les conserver pour un usage ultérieur ? (question bête)
J'ai pris le temps de chercher et je sais que tout probleme a une solution mais sur ce coup je sèche sévère...
Pour répondre à ta question "Donc comme je te le disais, apparement il est possible d'activer/désactiver le retour écran de certaines touches, mais le problème c'est que je ne suis pas arrivé à déterminer si ça concernait aussi les touches du son." En cochant/decochant la fameuse case je peux effectivement masquer l'apparition à l'ecran de fonctions de certaines touches claviers mais pas celles du son...
Mais bien vu Moe, cette manip que tu as découvert m'a donné l'idée de contourner le probleme, je t'explique ensuite...
En ce qui conerne la "méthode HP" pour reinstaller les pilotes c'est bien celle que j'ai suivi sans résultats.
Dans ton dernier post tu m'ecris qu'une ligne a disparu du dernier rapport Hijackthis O4 "- HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe" Tu crois qu'elle a un rapport avec ce probleme d'affichage ? Comment vérifier ?
En tout cas je ne sais pas si dès jeudi soir ca ne s'affichait plus (les barres vertes) mais ce que je sais c'est que jeudi midi ça marchait et c'est vendredi midi que j'ai découvert cette affreuse vérité : on a volé mes barres vertes lol (donc c'est surement arrivé jeudi soir)
En tout cas je ne vais pas arreter de fouiner pour résoudre ce drole de probleme (et si tu trouves la solution ne manque pas de me prévenir) mais en attendant j'ai eu l'idée d'une solution de "remplacement" (en fait c'est toi qui m'a donné l'idée indirectement) et j'ai décidé de télécharger un logiciel pour remplacer ce volume son...
La recherche sur google était dure (pour les mots clefs) mais j'ai eu de la chance et j'ai découvert une petite page, qui avait un lien que voici :
https://www.gamekult.com/
(Désolé je sais même pas rendre un lien cliquable)
Ce petit logiciel m'offre une solution de secours (le design volume ressemble à celui du mac). J'ai aussi du télécharger .NET Framework v2.0.50727 sur le site de microsoft pour le faire fonctionner.... la solution est correcte (mais j'aimerais toutefois élucider le mystère des barres vertes)
Tu peux essayer de l'installer aussi et dis moi ce que t'en penses, l'affichage est sympa ? (mac sur pc c'est original)
Peut etre existe t'il d'autres logiciels je continue à chercher...
Voilà Moe j'attends ton avis pour la ligne Hijackthis disparue, désolé pour le temps de réponse et j'aurais des conseils à te demander pour éviter le genre de mésaventures qui me sont arrivés (infection pc...) donc si t'as des liens utiles en plus de ceux que tu m'as déjà donné... Comment te recontacter si jamais j'ai un probleme...
Je te dis à plus tard moe prends ton temps aussi je serai surement pas là cet apremidi pour répondre
PS: Je n'ai pas encore supprimé tous les p'tits logiciels que tu m'as envoyé...c'est obligé ou on peut les conserver pour un usage ultérieur ? (question bête)
Salut Maverick
Raaah, c'est rageant...
Je suis sur que la solution est à portée de clic mais comme toi, j'ai eu beau chercher tout hier et faire bosser un peu mes méninges, mais sans résultats ou solution toute prête.
Difficile même de trouver des internautes ayants eu le même problème et surtout l'ayant résolu sur le net, rien de tel pour orienter efficacement ses recherches lol.
Donc rien de neuf sur la traque des barres vertes volatilisées, le mystère demeure et reste entier lol.
C'est la question que je me posais avant de te poster le lien chez HP, sur leur capture d'écran, seule certaines touches programmables avaient l'air de pouvoir être activées/désactivées et mis à part
Je ne sais pas si la ligne manquante du rapport hijackthis a vraiment une influence, il n'y aura qu'en la réintégrant dans le registre et en redémarrant le pc que tu seras fixé, mais il faudra surement que tu désinstalles avant 3RVX quitte à le réinstaller ensuite, sinon difficile de voir s'il y aura eu du changement :-)
En fait j'essaye de trouver un lien de cause à effet dans les diverses manips que j'ai pu te faire faire, ou les programmes employés, mais je crois que je tourne un peu en rond là, car je connais très bien leur fonctionnement et les fichiers/clés de registre qu'ils ciblent et je vois pas ce qu'ils auraient pu virer de sensible.
Par contre, Combofix par exemple sauvegarde dans un dossier backup tout ce qu'il supprime, fichiers ainsi que modifs dans le registre, donc pour avoir le coeur net que le problème n'a pas pour origine ce prog, je te demanderais tout à l'heure de me faire passer une copie de ce dossier pour l'étudier de plus près et voir exactement ce à quoi il a touché.
A y être, j'ai aussi regardé via les logs Combofix et Lopxp s'il y avait eu des installations de programmes pendant la période du 12/13, et il y en a bien eu une: CCleaner
Pour être honnête et sans forcément lui attribuer la responsabilité de la disparition des barres vertes, j'avoue que son utilisation peut aussi être une piste.
Comme pour la plupart des nettoyeurs de fichiers inutiles ou registre, il peut toujours y avoir un risque d'erreur, surtout côté registre.
C'est très rare, mais il faut savoir que c'est déjà arrivé, y compris avec ce logiciel.
Tu n'as utilisé que la fonction "Nettoyeur" ou/et celle "Erreurs" aussi ?
Pour la fonction "Erreurs" et dans le cas ou tu l'aurais utilisé, une sauvegarde a du être crée car Ccleaner backupe par défaut, enfin... Du moins tu as du recevoir un message te demandant si tu voulais sauvegarder au moment de nettoyer.
Si tu n'as pas modifié le chemin d'enregistrement par défaut, la sauvegarde est conservé dans le dossier C:\Program Files\CCleaner et devrait ressembler à ceci: cc_20070712_****.reg, 'cc' suivi de la date et 4 chiffres aléatoires.
En double cliquant sur ce fichier, tu réintègres automatiquement les valeurs/clés qu'il avait supprimés dans le registre.
Comme pour la ligne manquante avec Hijackthis, ça vaut la peine d'essayer, ne serait-ce que pour écarter cette piste et passer à autre chose.
Ceci dit, voilà la manip pour la ligne à restaurer avec hijackthis:
Lance hijackthis et clic sur le bouton [View the list of backups]
Coche la case devant la ligne:
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Puis clic sur le bouton [Restore]
Si la ligne n'apparaissait pas dans la liste, ça voudrait dire que tu n'as pas installé hijackthis dans un dossier dédié et laissé dans un dossier temporaire...
Dans ce cas là, fais le moi savoir et on procèdera autrement.
Ensuite, et seulement si tu es d'accord, dans le cas contraire je comprendrais très bien, t'inquiètes, j'aimerais que tu me fasses parvenir le dossier Backup de ComboFix pour y jeter un oeil.
Rends toi à la racine de ton DD, tu devrais y trouver un dossier nommé: QuooBox.
A l'intérieur de ce dossier, fais un clic droit sur le dossier Quarantine et envoies-le vers "dossier compressé".
Tu auras donc un dossier Quarantine.zip qui apparaitra, déplaces-le sur ton bureau et envoies-le en pièce jointe ici:
moe31@trashmail.net
Une fois fait, supprimes Quarantine.zip.
Je crois qu'en te donnant cette adresse, je répond aussi à une autre de tes questions lol, profites-en si tu as des questions à poser, j'y répondrais volontier dans la mesure de mes connaissances et disponibilité.
Au fait, le lien fonctionne très bien :-p !
Bravo pour l'idée de contournement et pour t'être débouiller à débusquer ce lien lol, c'est ingénieux et fallait y penser !
Du coup j'ai suivi ton conseil et installé 3RVX, piqué par ma curiosité.
Franchement c'est vraiment sympa et ça change des barres vertes, y a pas photo !
Côté design les skins sont agréables à l'oeil et leur semi-transparence sur des tons pastel style "Aqua" donne un faux air Mac original, perso j'aime bien le thème ice.
Je suis sur qu'avec photoshop ou the Gimp il est assez facile de les modifier et personnaliser voire de se créer ses propre thèmes.
Côté options, les réglages proposent l'essentiel et sans superflux ce qui n'est pas plus mal, et laissent la liberté de lancer le programme au démarrage du pc ou pas.
Je dirais original, simple, efficace, gratuit lol, et dommage qu'il n'y ait pas un peu plus de skins.
Mais du coup ta trouvaille en plus de son originalité, donne aussi un grand coup de pied au derrière à la piste écran/clavier défectueux, voire à celle des pilotes, l'étau se resserre...
A plus tard Maverick et te ne tracasse pas pour le délai de réponse, de mon côté les jours qui arrivent je ne pourrais pas forcément me connecter tous les jours, alors prends ton temps toi aussi.
ps:
La plupart des logiciels que tu as utilisé servent soit pour des éradications spécifiques, soit pour diagnostiquer des infections bien particulières, donc sincèrement je vois pas l'intérêt pour toi de les conserver.
Par contre, si tu peux sans soucis supprimer les fichiers installeurs de ces programmes, garde encore le dossier C:\QooBox qui contient les backups de combofix et C:\_Otmoveit au cas ou...
Raaah, c'est rageant...
Je suis sur que la solution est à portée de clic mais comme toi, j'ai eu beau chercher tout hier et faire bosser un peu mes méninges, mais sans résultats ou solution toute prête.
Difficile même de trouver des internautes ayants eu le même problème et surtout l'ayant résolu sur le net, rien de tel pour orienter efficacement ses recherches lol.
Donc rien de neuf sur la traque des barres vertes volatilisées, le mystère demeure et reste entier lol.
C'est la question que je me posais avant de te poster le lien chez HP, sur leur capture d'écran, seule certaines touches programmables avaient l'air de pouvoir être activées/désactivées et mis à part
Je ne sais pas si la ligne manquante du rapport hijackthis a vraiment une influence, il n'y aura qu'en la réintégrant dans le registre et en redémarrant le pc que tu seras fixé, mais il faudra surement que tu désinstalles avant 3RVX quitte à le réinstaller ensuite, sinon difficile de voir s'il y aura eu du changement :-)
En fait j'essaye de trouver un lien de cause à effet dans les diverses manips que j'ai pu te faire faire, ou les programmes employés, mais je crois que je tourne un peu en rond là, car je connais très bien leur fonctionnement et les fichiers/clés de registre qu'ils ciblent et je vois pas ce qu'ils auraient pu virer de sensible.
Par contre, Combofix par exemple sauvegarde dans un dossier backup tout ce qu'il supprime, fichiers ainsi que modifs dans le registre, donc pour avoir le coeur net que le problème n'a pas pour origine ce prog, je te demanderais tout à l'heure de me faire passer une copie de ce dossier pour l'étudier de plus près et voir exactement ce à quoi il a touché.
A y être, j'ai aussi regardé via les logs Combofix et Lopxp s'il y avait eu des installations de programmes pendant la période du 12/13, et il y en a bien eu une: CCleaner
Pour être honnête et sans forcément lui attribuer la responsabilité de la disparition des barres vertes, j'avoue que son utilisation peut aussi être une piste.
Comme pour la plupart des nettoyeurs de fichiers inutiles ou registre, il peut toujours y avoir un risque d'erreur, surtout côté registre.
C'est très rare, mais il faut savoir que c'est déjà arrivé, y compris avec ce logiciel.
Tu n'as utilisé que la fonction "Nettoyeur" ou/et celle "Erreurs" aussi ?
Pour la fonction "Erreurs" et dans le cas ou tu l'aurais utilisé, une sauvegarde a du être crée car Ccleaner backupe par défaut, enfin... Du moins tu as du recevoir un message te demandant si tu voulais sauvegarder au moment de nettoyer.
Si tu n'as pas modifié le chemin d'enregistrement par défaut, la sauvegarde est conservé dans le dossier C:\Program Files\CCleaner et devrait ressembler à ceci: cc_20070712_****.reg, 'cc' suivi de la date et 4 chiffres aléatoires.
En double cliquant sur ce fichier, tu réintègres automatiquement les valeurs/clés qu'il avait supprimés dans le registre.
Comme pour la ligne manquante avec Hijackthis, ça vaut la peine d'essayer, ne serait-ce que pour écarter cette piste et passer à autre chose.
Ceci dit, voilà la manip pour la ligne à restaurer avec hijackthis:
Lance hijackthis et clic sur le bouton [View the list of backups]
Coche la case devant la ligne:
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Puis clic sur le bouton [Restore]
Si la ligne n'apparaissait pas dans la liste, ça voudrait dire que tu n'as pas installé hijackthis dans un dossier dédié et laissé dans un dossier temporaire...
Dans ce cas là, fais le moi savoir et on procèdera autrement.
Ensuite, et seulement si tu es d'accord, dans le cas contraire je comprendrais très bien, t'inquiètes, j'aimerais que tu me fasses parvenir le dossier Backup de ComboFix pour y jeter un oeil.
Rends toi à la racine de ton DD, tu devrais y trouver un dossier nommé: QuooBox.
A l'intérieur de ce dossier, fais un clic droit sur le dossier Quarantine et envoies-le vers "dossier compressé".
Tu auras donc un dossier Quarantine.zip qui apparaitra, déplaces-le sur ton bureau et envoies-le en pièce jointe ici:
moe31@trashmail.net
Une fois fait, supprimes Quarantine.zip.
Je crois qu'en te donnant cette adresse, je répond aussi à une autre de tes questions lol, profites-en si tu as des questions à poser, j'y répondrais volontier dans la mesure de mes connaissances et disponibilité.
Au fait, le lien fonctionne très bien :-p !
Bravo pour l'idée de contournement et pour t'être débouiller à débusquer ce lien lol, c'est ingénieux et fallait y penser !
Du coup j'ai suivi ton conseil et installé 3RVX, piqué par ma curiosité.
Franchement c'est vraiment sympa et ça change des barres vertes, y a pas photo !
Côté design les skins sont agréables à l'oeil et leur semi-transparence sur des tons pastel style "Aqua" donne un faux air Mac original, perso j'aime bien le thème ice.
Je suis sur qu'avec photoshop ou the Gimp il est assez facile de les modifier et personnaliser voire de se créer ses propre thèmes.
Côté options, les réglages proposent l'essentiel et sans superflux ce qui n'est pas plus mal, et laissent la liberté de lancer le programme au démarrage du pc ou pas.
Je dirais original, simple, efficace, gratuit lol, et dommage qu'il n'y ait pas un peu plus de skins.
Mais du coup ta trouvaille en plus de son originalité, donne aussi un grand coup de pied au derrière à la piste écran/clavier défectueux, voire à celle des pilotes, l'étau se resserre...
A plus tard Maverick et te ne tracasse pas pour le délai de réponse, de mon côté les jours qui arrivent je ne pourrais pas forcément me connecter tous les jours, alors prends ton temps toi aussi.
ps:
La plupart des logiciels que tu as utilisé servent soit pour des éradications spécifiques, soit pour diagnostiquer des infections bien particulières, donc sincèrement je vois pas l'intérêt pour toi de les conserver.
Par contre, si tu peux sans soucis supprimer les fichiers installeurs de ces programmes, garde encore le dossier C:\QooBox qui contient les backups de combofix et C:\_Otmoveit au cas ou...