Sujet Précédent Sujet Suivant

PB RAVMON.EXE

Fermé
consta - 22 sept. 2007 à 12:16
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 - 24 sept. 2007 à 23:35
J AI UN PROBLEME AVEC RavMon.exe J AI INSTALLE HIJACKTHIS ET JE VOUS ENVOIE L ANALYSE LOG HIJACKTHIS
JE VOUS REMERCIE D AVANCE


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:02, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\RFA Special Edition\rfagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn6\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Special Edition\rfagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\HB\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Newsflash.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32aacf63abc74240b85662f674fd31af
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32aacf63abc74240b85662f674fd31af
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://by123fd.bay123.hotmail.msn.com/cgi-bin/getmsg?&msg=F667693B-24BC-4F48-A50A-80DAAA807E84&start=0&len=301572&curmbox=00000000-0000-0000-0000-000000000001&a=c977ff8033cb5cc23d41ade45210bff047eb05834840f537d485931b059b4989&mimepart=5

17 réponses

Réponse 1 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
22 sept. 2007 à 14:22
Bonjour consta,

Tu ne dis pas grand chose de ton infection avec Ravmon.exe. Si tu penses être infecté, tu pourrais faire ceci :

1) Télécharge Ravantivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus

- Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {305Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

* Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle clic sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retirez vos disques amovibles et redémarrez votre ordinateur.

Poste le rapport, si infection!

2) Toolbar :

* Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

* Télécharge Brute Force Uninstaller (de Merijn). * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU.
* Redémarre normalement.

3) Relance hijackthis pour un scan seulement et coche, hors connexion et toutes fenêtres fermées, sauf hijackthis :

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} <gras> ----> Si c'est toi( ou ton administrateur) qui as installé cette ligne, ne la coche pas !
<gras>O4 - Global Startup: Newsflash.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 28230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll ---> Cette .dll concerne BitDefender. Or, tu as Avast.

Clique sur "Fixer objet" ("Fix Checked", hors connexion

Reviens avec le rapport Rav Antivirus, et un nouveau log hijackthis.

A te lire

.
0
Réponse 2 / 17
consta
24 sept. 2007 à 09:45
voici la liste du rapport log après avoir lancé rav.exe

[24/09/2007 09:35:22] - virus trouvé : c:\AutoRun.inf
[24/09/2007 09:35:22] - virus Supprimé avec succès ==>c:\autorun.inf
[24/09/2007 09:35:25] - virus Supprimé avec succès
[24/09/2007 09:35:26] - virus trouvé : i:\AutoRun.inf
[24/09/2007 09:35:26] - virus Supprimé avec succès ==>i:\RavMon.exe
[24/09/2007 09:35:26] - virus Supprimé avec succès ==>i:\autorun.inf
[24/09/2007 09:35:28] - virus trouvé : l:\AutoRun.inf
[24/09/2007 09:35:28] - virus Supprimé avec succès ==>l:\RavMon.exe
[24/09/2007 09:35:28] - virus Supprimé avec succès ==>l:\autorun.inf
[24/09/2007 09:35:29] - virus Supprimé avec succès
[24/09/2007 09:35:30] - virus trouvé : n:\AutoRun.inf
[24/09/2007 09:35:30] - virus Supprimé avec succès ==>n:\autorun.inf
[24/09/2007 09:35:32] - virus Supprimé avec succès
[24/09/2007 09:35:34] - virus trouvé : o:\AutoRun.inf
[24/09/2007 09:35:34] - virus Supprimé avec succès ==>o:\autorun.inf
[24/09/2007 09:35:36] - virus Supprimé avec succès
[24/09/2007 09:35:40] - virus Supprimé avec succès
[24/09/2007 09:35:40] - virus trouvé : i:\RavMon.exe
[24/09/2007 09:35:41] - virus Supprimé avec succès
0
Réponse 3 / 17
consta
24 sept. 2007 à 11:11
bonjour
je joints le rapport du rav antivirus et du Hijackthis
je vous remercie et à très bientôt


[24/09/2007 09:35:22] - virus trouvé : c:\AutoRun.inf
[24/09/2007 09:35:22] - virus Supprimé avec succès ==>c:\autorun.inf
[24/09/2007 09:35:25] - virus Supprimé avec succès
[24/09/2007 09:35:26] - virus trouvé : i:\AutoRun.inf
[24/09/2007 09:35:26] - virus Supprimé avec succès ==>i:\RavMon.exe
[24/09/2007 09:35:26] - virus Supprimé avec succès ==>i:\autorun.inf
[24/09/2007 09:35:28] - virus trouvé : l:\AutoRun.inf
[24/09/2007 09:35:28] - virus Supprimé avec succès ==>l:\RavMon.exe
[24/09/2007 09:35:28] - virus Supprimé avec succès ==>l:\autorun.inf
[24/09/2007 09:35:29] - virus Supprimé avec succès
[24/09/2007 09:35:30] - virus trouvé : n:\AutoRun.inf
[24/09/2007 09:35:30] - virus Supprimé avec succès ==>n:\autorun.inf
[24/09/2007 09:35:32] - virus Supprimé avec succès
[24/09/2007 09:35:34] - virus trouvé : o:\AutoRun.inf
[24/09/2007 09:35:34] - virus Supprimé avec succès ==>o:\autorun.inf
[24/09/2007 09:35:36] - virus Supprimé avec succès
[24/09/2007 09:35:40] - virus Supprimé avec succès
[24/09/2007 09:35:40] - virus trouvé : i:\RavMon.exe
[24/09/2007 09:35:41] - virus Supprimé avec succès




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:28, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\RFA Special Edition\rfagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VCOM\PowerDesk\PDExplo.exe
C:\DOCUME~1\HB\LOCALS~1\Temp\~~PDTEMP\HijackThis.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn6\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Special Edition\rfagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\HB\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Newsflash.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32aacf63abc74240b85662f674fd31af
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32aacf63abc74240b85662f674fd31af
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://by123fd.bay123.hotmail.msn.com/cgi-bin/getmsg?&msg=F667693B-24BC-4F48-A50A-80DAAA807E84&start=0&len=301572&curmbox=00000000-0000-0000-0000-000000000001&a=c977ff8033cb5cc23d41ade45210bff047eb05834840f537d485931b059b4989&mimepart=5
0
Réponse 4 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 11:33
Bonjour consta,

C'est bon pour ravMon.exe

As-tu appliqué la procédure BFU+Toolbar de Chercheur?

A te lire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Mahdiisi Messages postés 8 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 24 septembre 2007
24 sept. 2007 à 11:42
j'ai eu le même pb il y a une semaine et bah il te faut installer le fameux Kaspersky 7.0.0.125 ... je suis sûr que ça va y aller ...
0
Réponse 6 / 17
consta
24 sept. 2007 à 11:48
oui c'est fait
0
Réponse 7 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 11:54
Re consta,

Il me semble que tu n'as pas fixé les lignes dont je t'avais parlé dans un post plus haut. Fixe-les !

Pour finir, un scan en ligne :

Assure- toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur "J'accepte"

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur" Suivant"

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.


Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

A te lire
0
Réponse 8 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 12:24
post supprimé : doublon

0
Réponse 9 / 17
consta
24 sept. 2007 à 13:21
j'attends que l'analyse se termine et je te l'envoie
A plus
0
Réponse 10 / 17
consta
24 sept. 2007 à 13:43
salut
non je préfère continuer l'analyse avec toi
je ne sais pas utiliser le forum de discussion
bref c'est pour la première fois que je l'utilise
merci de ta compréhension
a plus
0
Réponse 11 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 13:54
Merci de ta confiance consta

J'attends donc ton rapport de scan en ligne avec Kaspersky.

@+
0
Réponse 12 / 17
consta
24 sept. 2007 à 17:17
oici le rapport de kaspersky
et merci d'avance


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 24, 2007 5:14:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007
Enregistrements dans la base antivirus Kaspersky : 397100
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 500870
Nombre de virus trouvés: 7
Nombre d'objets infectés: 26 / 0
Nombre d'objets suspects: 6
Durée de l'analyse: 04:49:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Bureau\autorun.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\Documents and Settings\HB\Bureau\PPT\autorun.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\Documents and Settings\HB\Bureau\PPT\Nouveau dossier\Autorun Infecté : Trojan.Win32.Agent.abt ignoré
C:\Documents and Settings\HB\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Application Data\Mozilla\Firefox\Profiles\erxwrdvj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temp\ima2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temp\ima3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temp\IMG5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HB\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20061113213056.zip/un-shhost.exe Suspect : Password-protected-EXE ignoré
C:\Program Files\Yahoo!\YPSR\Quarantine\20061113213056.zip ZIP: suspect - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196940.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196951.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196952.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196954.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196955.EXE Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP537\A0196956.exe Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP538\A0196957.EXE Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP538\A0197088.EXE Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP538\A0198103.exe Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP538\A0198104.EXE Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP544\A0198490.inf Infecté : Trojan.Win32.Agent.abt ignoré
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP544\change.log L'objet est verrouillé ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Boîte de réception.dbx/[From arribardjeanclaude. <arribardjeanclaude.@wanadoo.fr>][Date Fri, 15 Mar 2002 19:17:05 +0100]/UNNAMED/texte.com Infecté : Email-Worm.Win32.Magistr.b ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Boîte de réception.dbx/[From arribardjeanclaude. <arribardjeanclaude.@wanadoo.fr>][Date Fri, 15 Mar 2002 19:17:05 +0100]/UNNAMED Infecté : Email-Worm.Win32.Magistr.b ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Hahaha <hahaha@sexyfun.net>][Date Fri, 14 Dec 2001 01:13:01 +0100]/UNNAMED/blancheneige.exe Infecté : Email-Worm.Win32.Hybris.gen ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Hahaha <hahaha@sexyfun.net>][Date Fri, 14 Dec 2001 01:13:01 +0100]/UNNAMED Infecté : Email-Worm.Win32.Hybris.gen ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 4 ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From contacts <contacts@notreastre.fr.fm>][Date Thu, 12 Sep 2002 21:02:48 +0200 (added by postmaster@wanadoo.fr)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From contacts <contacts@notreastre.fr.fm>][Date Thu, 12 Sep 2002 21:02:48 +0200 (added by postmaster@wanadoo.fr)]/hpdj810.exe Infecté : Email-Worm.Win32.Klez.h ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/aptitude_bts1_selon_jyg.pdf.scr Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From contacts <contacts@notreastre.fr.fm>][Date Thu, 12 Sep 2002 21:02:48 +0200 (added by postmaster@wanadoo.fr)]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From contacts <contacts@notreastre.fr.fm>][Date Thu, 12 Sep 2002 21:02:48 +0200 (added by postmaster@wanadoo.fr)]/hpdj810.exe Infecté : Email-Worm.Win32.Klez.h ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/aptitude_bts1_selon_jyg.pdf.scr Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From =?iso-8859-1?Q?Hubert_Lemar=E9chal?= <lemarechal.hubert@oreka.com>][Date Sun, 6 Oct 2002 22:05:40 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\w\sauvegarde-C\WINDOWS\Application Data\Identities\{ECE66D00-2059-11D5-BA64-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6, suspect - 4 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1280 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 13 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 17:35
Re consta,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\HB\Bureau\autorun.inf
C:\Documents and Settings\HB\Bureau\PPT\autorun.inf
C:\Documents and Settings\HB\Bureau\PPT\Nouveau dossier\Autorun
C:\Program Files\Yahoo!\YPSR\Quarantine\20061113213056.zip/un-shhost.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

Les autres nuisibles sont sans la boîte de réception de Outlook Express.
Regarde la date, l'heure et le nom des expéditeurs et supprime les mails.

Quant au reste, les virus sont dans la restauration système.

Pour les libérer, fais ceci :

Clic droit sur "Poste de travail"--->"Propriétés"--->"Restauration du système"--->coche la case "Désactiver la restauration du système"--->Redémarre--->Décoche la case " Désactiver la restauration du système".
Cela pour effet de supprimer les nuisibles de la restauration de système.

A te lire
0
Réponse 14 / 17
consta
24 sept. 2007 à 18:35
j'ai fait tout ce que tu as demandé j'espère que je suis débarrassé de ce virus
sauf s'il ya autres choses à faire
a+
0
Réponse 15 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 18:57
Bonsoir consta,

Si tu n'as plus de soucis, nous pouvons en rester là.

Bonne soieée !
0
Réponse 16 / 17
consta
24 sept. 2007 à 19:24
logiquement oui je lance un scan avec avast pour voir
je te souhaite à mon tour une bonne soirée et merci encore
0
Réponse 17 / 17
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
24 sept. 2007 à 23:35
Bonne soirée à toi, consta !
0

Discussions similaires

comment eleminé le virus RavMon.exe
dali daoui -
jlpjlp -

1 réponse