Virus Backdoor.Trojan
Résolu
dannny
Messages postés
48
Statut
Membre
-
lineve26 Messages postés 488 Statut Contributeur -
lineve26 Messages postés 488 Statut Contributeur -
Bonjour,
Mon PC est resté sans mise à jour depuis le 16 Janvier 2008 sans que je ne ne m'en aperçoive.
J'ai encore Norton sytem work 2002 mais il fonctionne bien et ce n'est jamais vraiment simple de faire évoluer un anti-virus, j'ai essayé d'installer Norton Security 2005 mais il refuse à cause de traces de l'ancien anti-virus péalablement désinstallé; un comble pour 2 produits du même concepteur.
Enfin puisque ça marche comme ça! A moins que mon problème de non mise à jour ne vienne de la....
La conséquence de cette anomalie est que Norton m'annonce que le PC est infesté par le virus "Backdoor.Trojan" dans le fichiers suivant:
C:\APPS\HOMEPAGE\HOMEPGUI.EXE
et que la suppression ou la mise en quarantaine sont impossibles.
Norton a pu le détecter car j'ai téléchargé une mise à jour des virus par le site SYMANTEC car Live update éxécuté en mode manuel ne trouvait aucune mise à jour disponible.
J'ai essayé avec le site de Symantec Response mais je n'ai trouver que des outils de suppression approchants. J'ai lancé "Backdoor.Haxdoor.S/Trojan" qui n'a rien trouvé.
J'ai vérifié par moi-même que la suppression du fichier infesté était impossible du moins en mode NORMAL.
Je n'ai pas fait de listing HIJACKTHIS car le PC en question est actuellement occupé pour un besoin urgent mais je pourrai le faire un peu plus tard si c'est vraiment indispensable.
Si quelqu'un a une idée sur la suppression du virus bien sûr mais aussi sur l'explication du refus de mise à jour ou encore sur la méthode à employer pour remplacer Norton 2002 par Norton Securiy 2005, cela me rendrait un grand service.
Merci d'avance.
Mon PC est resté sans mise à jour depuis le 16 Janvier 2008 sans que je ne ne m'en aperçoive.
J'ai encore Norton sytem work 2002 mais il fonctionne bien et ce n'est jamais vraiment simple de faire évoluer un anti-virus, j'ai essayé d'installer Norton Security 2005 mais il refuse à cause de traces de l'ancien anti-virus péalablement désinstallé; un comble pour 2 produits du même concepteur.
Enfin puisque ça marche comme ça! A moins que mon problème de non mise à jour ne vienne de la....
La conséquence de cette anomalie est que Norton m'annonce que le PC est infesté par le virus "Backdoor.Trojan" dans le fichiers suivant:
C:\APPS\HOMEPAGE\HOMEPGUI.EXE
et que la suppression ou la mise en quarantaine sont impossibles.
Norton a pu le détecter car j'ai téléchargé une mise à jour des virus par le site SYMANTEC car Live update éxécuté en mode manuel ne trouvait aucune mise à jour disponible.
J'ai essayé avec le site de Symantec Response mais je n'ai trouver que des outils de suppression approchants. J'ai lancé "Backdoor.Haxdoor.S/Trojan" qui n'a rien trouvé.
J'ai vérifié par moi-même que la suppression du fichier infesté était impossible du moins en mode NORMAL.
Je n'ai pas fait de listing HIJACKTHIS car le PC en question est actuellement occupé pour un besoin urgent mais je pourrai le faire un peu plus tard si c'est vraiment indispensable.
Si quelqu'un a une idée sur la suppression du virus bien sûr mais aussi sur l'explication du refus de mise à jour ou encore sur la méthode à employer pour remplacer Norton 2002 par Norton Securiy 2005, cela me rendrait un grand service.
Merci d'avance.
A voir également:
- Virus Backdoor.Trojan
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
32 réponses
Ok, mais je ne te demandais pas une réponse aussi rapide, je te l'ai déjà dit il n'y arien d'urgent dans tout ça.
Je sais bien que la passion est la plus forte et c'est bien.
Bonne nuit Lineve26 et tache d'oublier tous ces soucis de machine dans ton sommeil.
Je sais bien que la passion est la plus forte et c'est bien.
Bonne nuit Lineve26 et tache d'oublier tous ces soucis de machine dans ton sommeil.
Bonjour Lineve26,
J'ai fait les actions demandées sur le premier PC
Voici le rapport Hijackthis suivi du rapport de OTMoveIT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:17, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\NORTON~2\NORTON~3\navapw32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Dossier ALBUM PHOTOS\Plauto.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NORTON~3\navapw32.exe
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SWF Live Preview] C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: LiveUpdate - Norton AntiVirus.lnk = C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = H:\Dossier ALBUM PHOTOS\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.tiscali.it/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://chambery.dyndns.org:82/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'ai fait les actions demandées sur le premier PC
Voici le rapport Hijackthis suivi du rapport de OTMoveIT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:17, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\NORTON~2\NORTON~3\navapw32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Dossier ALBUM PHOTOS\Plauto.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NORTON~3\navapw32.exe
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SWF Live Preview] C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: LiveUpdate - Norton AntiVirus.lnk = C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = H:\Dossier ALBUM PHOTOS\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.tiscali.it/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://chambery.dyndns.org:82/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bonjour Lineve,
Je te joins le rapport Kaspersky du premier PC, suivi d'un rapport de Superantispyware que j'ai passé après Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 9:46:36 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/02/2008
Kaspersky Anti-Virus database records: 546149
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
Q:\
Z:\
Scan Statistics:
Total number of scanned objects: 488894
Number of viruses found: 6
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 06:48:03
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\GUILLON\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\key3.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\pando.log Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\eglivecam.exe Infected: Trojan-Downloader.Win32.Wintrim.bn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.i skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
---------------------------------------------------------------------------------------------------------------------------------------
Rapport SUPERANTISPYWARE :
Quarantine and removing Items
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@xti[2].txt
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@estat[2].txt
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@weborama[3].txt
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\MOZILLA.....
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@xti[2].txt
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@estat[2].txt
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@weborama[3].txt
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\MOZILLA.....
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
J'ai ensuite rebooté à la demande de superantispyware.
-------------------------------------------------------------------------------------------------------------------
J'ai ensuite fait du nettoyage avec CCLEANER (Applications et Registre).
J'ai voulu regardé l'état du système de restauration, à ma grande surprise il était vide de tout point de restauration, je l'ai donc désactivé puis réactivé, ce qui c'est fait d'une manière instantanée ce qui prouve qu'il était bien vide, il a dû être nettoyé par l'un des outils.
Bilan: Le PC se porte bien si ce n'est qu'il est toujours très long à démarrer: près de 10 minutes pour que le disque arrête de clignoter, si tu vois qq chose qui le freine inutilement....
Voila, je te souhaite une bonne soirée et merci encore.
Je te joins le rapport Kaspersky du premier PC, suivi d'un rapport de Superantispyware que j'ai passé après Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 9:46:36 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/02/2008
Kaspersky Anti-Virus database records: 546149
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
Q:\
Z:\
Scan Statistics:
Total number of scanned objects: 488894
Number of viruses found: 6
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 06:48:03
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\GUILLON\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\key3.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\pando.log Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\eglivecam.exe Infected: Trojan-Downloader.Win32.Wintrim.bn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.i skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
---------------------------------------------------------------------------------------------------------------------------------------
Rapport SUPERANTISPYWARE :
Quarantine and removing Items
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@xti[2].txt
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@estat[2].txt
v Adding: C:\Documents and Settings\GUILLON\cookies\guillon@weborama[3].txt
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\MOZILLA.....
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
v Adding: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@xti[2].txt
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@estat[2].txt
x Removing: C:\Documents and Settings\GUILLON\cookies\guillon@weborama[3].txt
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\MOZILLA.....
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
x Removing: H:\MOVEIT\MOVEDFILES\02022008_124155\PROGRAMFILES\NEED2FIN.....
J'ai ensuite rebooté à la demande de superantispyware.
-------------------------------------------------------------------------------------------------------------------
J'ai ensuite fait du nettoyage avec CCLEANER (Applications et Registre).
J'ai voulu regardé l'état du système de restauration, à ma grande surprise il était vide de tout point de restauration, je l'ai donc désactivé puis réactivé, ce qui c'est fait d'une manière instantanée ce qui prouve qu'il était bien vide, il a dû être nettoyé par l'un des outils.
Bilan: Le PC se porte bien si ce n'est qu'il est toujours très long à démarrer: près de 10 minutes pour que le disque arrête de clignoter, si tu vois qq chose qui le freine inutilement....
Voila, je te souhaite une bonne soirée et merci encore.
Bonsoir dannny,
Je vois que OTMoveIT n'a pas tout nettoyé.
Essaie encore une fois. Si cela ne marche pas, il faudra supprimer les fichiers à la main :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\MSN Messenger\riched20.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
D'autre part, avais-tu bien appliqué la procédure de Chercheur (Toolbar.BFU)?
Car, depuis un certain temps, je ne sais plus où on en est !!!
Reviens avec le rapport de OTMoveIT.
Si cet outil ne supprime pas les fichiers, il faudra décacher les fichiers/Dossiers et supprimer manuellement.
A te lire
Edit : si OtMoveIT ne supprime pas les fichiers, supprime manuellement:
Pour cela, assure- toi d'avoir accès à tous les fichiers
- Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage :
- Activer la case : Afficher les fichiers et dossiers cachés
- Désactiver la case : Masquer les extensions des fichiers dont le type est connu
- Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"
Supprime ce qui suit en suivant le chemin.
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir
Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés
- coche ---Ne pas afficher les fichiers et dossiers cachés---
-coche ---Masquer les fichiers protégés du systéme d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"
Puis supprime OTMoveIT.
Pour cela , lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
Je vois que OTMoveIT n'a pas tout nettoyé.
Essaie encore une fois. Si cela ne marche pas, il faudra supprimer les fichiers à la main :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\MSN Messenger\riched20.dll
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
H:\_OTMoveIt\MovedFiles\02022008_142155\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
D'autre part, avais-tu bien appliqué la procédure de Chercheur (Toolbar.BFU)?
Car, depuis un certain temps, je ne sais plus où on en est !!!
Reviens avec le rapport de OTMoveIT.
Si cet outil ne supprime pas les fichiers, il faudra décacher les fichiers/Dossiers et supprimer manuellement.
A te lire
Edit : si OtMoveIT ne supprime pas les fichiers, supprime manuellement:
Pour cela, assure- toi d'avoir accès à tous les fichiers
- Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage :
- Activer la case : Afficher les fichiers et dossiers cachés
- Désactiver la case : Masquer les extensions des fichiers dont le type est connu
- Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"
Supprime ce qui suit en suivant le chemin.
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir
Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés
- coche ---Ne pas afficher les fichiers et dossiers cachés---
-coche ---Masquer les fichiers protégés du systéme d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"
Puis supprime OTMoveIT.
Pour cela , lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, j'ai bien appliqué la procédure de Chercheur, je t'avais expliqué pourquoi elle n'avait pas fonctionné (Pb de lien inactif suite à la transmission par mail.)
Y'a t'il un lien entre OTMoveIT et Chercheur?
As-tu pu tirer qq chose du rapport de Superantispyware car il reprend des éléments du rapport de OTMoveIT?
Je vois qu'il n'y a que 7 fichiers à supprimer, si ce n'est pas trop compliqué, je préfère autant le faire à la main....si tu peux me guider.
En espérant que ta journée a été bonne avec ce beau temps, à tout à l'heure.
Y'a t'il un lien entre OTMoveIT et Chercheur?
As-tu pu tirer qq chose du rapport de Superantispyware car il reprend des éléments du rapport de OTMoveIT?
Je vois qu'il n'y a que 7 fichiers à supprimer, si ce n'est pas trop compliqué, je préfère autant le faire à la main....si tu peux me guider.
En espérant que ta journée a été bonne avec ce beau temps, à tout à l'heure.
Bonsoir dannny,
En fait, si tu supprimes OTMoveIT en cliquant sur CleanUp !, tu n'as plus que deux fichiers à supprimer :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Il n'y a pas de lien entre OTMoveIt et Chercheur mais la ToolBar.BFU de Chercheur supprime "MyWebSearch" et "Need2Find"
Décache les fichiers/Dossiers comme je te l'ai expliqué et suis le chemin pour supprimer les fichiers à la main.
@+
En fait, si tu supprimes OTMoveIT en cliquant sur CleanUp !, tu n'as plus que deux fichiers à supprimer :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Il n'y a pas de lien entre OTMoveIt et Chercheur mais la ToolBar.BFU de Chercheur supprime "MyWebSearch" et "Need2Find"
Décache les fichiers/Dossiers comme je te l'ai expliqué et suis le chemin pour supprimer les fichiers à la main.
@+
Bonsoir Lineve, j'ai profité de ce temps pour faire le nettoyage des disques de sauvegarde, grace à Kaspersky, en fait toutes les infections étaient en quarantaine dans Norton.
Par countre pour le premier PC, je ne trouve plus de rapport de OTMoveIT et le logiciel reste présent même aprrès le CleanUp!
Plus embêtant, je n'arrive pas à accéder au chemin des fichiers suivants :
En fait, si tu supprimes OTMoveIT en cliquant sur CleanUp !, tu n'as plus que deux fichiers à supprimer :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Impossible de visualiser C:\WINDOWS\RESTORE.
Y-a-t'il une manip spéciale à part afficer les fichiers.... ?
S'ils restent, quel en sont les conséquence?
Merci d'avance, je te joins le rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, February 05, 2008 9:24:41 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 5/02/2008
Kaspersky Anti-Virus database records: 548717
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
Q:\
Z:\
Scan Statistics:
Total number of scanned objects: 491066
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 07:09:04
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\GUILLON\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\key3.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\pando.log Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\MSHist012008020520080206\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{1BCD64C1-0A4E-4976-9223-BBEB6A21261E}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\eglivecam.exe Infected: Trojan-Downloader.Win32.Wintrim.bn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Bonne soirée.
Par countre pour le premier PC, je ne trouve plus de rapport de OTMoveIT et le logiciel reste présent même aprrès le CleanUp!
Plus embêtant, je n'arrive pas à accéder au chemin des fichiers suivants :
En fait, si tu supprimes OTMoveIT en cliquant sur CleanUp !, tu n'as plus que deux fichiers à supprimer :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
Impossible de visualiser C:\WINDOWS\RESTORE.
Y-a-t'il une manip spéciale à part afficer les fichiers.... ?
S'ils restent, quel en sont les conséquence?
Merci d'avance, je te joins le rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, February 05, 2008 9:24:41 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 5/02/2008
Kaspersky Anti-Virus database records: 548717
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
Q:\
Z:\
Scan Statistics:
Total number of scanned objects: 491066
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 07:09:04
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\GUILLON\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\cert\key3.db Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Application Data\Pando\Pando Files\pando.log Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Historique\History.IE5\MSHist012008020520080206\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\GUILLON\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat Object is locked skipped
C:\Documents and Settings\GUILLON\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{1BCD64C1-0A4E-4976-9223-BBEB6A21261E}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1 skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\eglivecam.exe Infected: Trojan-Downloader.Win32.Wintrim.bn skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Bonne soirée.
Bonjour dannny,
En parcourant Google, je viens de tomber sur une réponse de Bruce Lee.
En fait, tes deux virus sont de faux positifs. Donc, ne pas en tenir compte.
http://cybersecurite.xooit.com/t265-Fenetres-intempestives.htm?start=15
Quant à ITMoveIT, supprime-le.
Décache les fichierrs et supprime ce fichier manuellement :
C:\WINDOWS\system32\eglivecam.exe
Recache les fichiers ensuite.
A bientôt !
En parcourant Google, je viens de tomber sur une réponse de Bruce Lee.
En fait, tes deux virus sont de faux positifs. Donc, ne pas en tenir compte.
http://cybersecurite.xooit.com/t265-Fenetres-intempestives.htm?start=15
Quant à ITMoveIT, supprime-le.
Décache les fichierrs et supprime ce fichier manuellement :
C:\WINDOWS\system32\eglivecam.exe
Recache les fichiers ensuite.
A bientôt !
Bon et bien il ne me reste plus qu'à te remercier, Lineve26, tu as vraiment bien su suivre tout ce dossier pas très simple puisqu'il concernait la contamination de 2 PC + les disques de sauvegarde à l'origine par le virus BACKDOOR.TROJAN (et bien d'autres accumulés avec le temps comme sur certainement beaucoup de PC devenus poussifs et instables).
Tout est maintenant rentré dans l'ordre.
Quant à moi j'ai découvert grâce à toi Kaspersky qui est vraiment super et qui conjointement à Hijackthis voit tout ce qui se passe d'anormal dans le PC (sous réserve de décodage par des personnes comme toi).
Il y a aussi tous les liens précieux qui démistifient beaucoup d'idées reçues.
Et puis il y a ce fameux OTMoveIT et Chercheur.
Je pense à mon tour pouvoir conseiller CCLEANER, SPYBOT SEARCH & DESTROY, SUPERANTISPYWARE, SPYWARE BLASTER qui sont tous des outils complémentaires gratuits et efficaces de nettoyage du PC.
Tous ces logiciels m'ont ètè indiqué sur ce forum.
Alors à bientôt certainement, Lineve26, et merci aussi à tous ceux, dont tu fais parti, qui contribuent, grâce à la mise à disposition de leur temps, leurs connaissances et surtout leur sens de l'entraide, à faire fonctionner ce monde nouveau de la micro.
Le Sujet est donc résolu.
Tout est maintenant rentré dans l'ordre.
Quant à moi j'ai découvert grâce à toi Kaspersky qui est vraiment super et qui conjointement à Hijackthis voit tout ce qui se passe d'anormal dans le PC (sous réserve de décodage par des personnes comme toi).
Il y a aussi tous les liens précieux qui démistifient beaucoup d'idées reçues.
Et puis il y a ce fameux OTMoveIT et Chercheur.
Je pense à mon tour pouvoir conseiller CCLEANER, SPYBOT SEARCH & DESTROY, SUPERANTISPYWARE, SPYWARE BLASTER qui sont tous des outils complémentaires gratuits et efficaces de nettoyage du PC.
Tous ces logiciels m'ont ètè indiqué sur ce forum.
Alors à bientôt certainement, Lineve26, et merci aussi à tous ceux, dont tu fais parti, qui contribuent, grâce à la mise à disposition de leur temps, leurs connaissances et surtout leur sens de l'entraide, à faire fonctionner ce monde nouveau de la micro.
Le Sujet est donc résolu.
Bonjour dannny,
Contente que tes PC se portent mieux !
Maintenant qu'ils ne sont plus infectés, il faut nettoyer la restauration système.
Clic droit sur Poste de Travail---->"Propriétés"----->onglet "Restauration du système"----->Cocher la case "Désactiver la restauration du système"---->Redémarrer------>Décocher la case "Désactivation du système".
Veille à bien faire les mises à jour : Windows, logiciels de sécurité...
Merci pour ton gentil message. Tu as raison au sujet des logiciels que tu cites : ils sont très utiles.
Bon surf, danny !
Contente que tes PC se portent mieux !
Maintenant qu'ils ne sont plus infectés, il faut nettoyer la restauration système.
Clic droit sur Poste de Travail---->"Propriétés"----->onglet "Restauration du système"----->Cocher la case "Désactiver la restauration du système"---->Redémarrer------>Décocher la case "Désactivation du système".
Veille à bien faire les mises à jour : Windows, logiciels de sécurité...
Merci pour ton gentil message. Tu as raison au sujet des logiciels que tu cites : ils sont très utiles.
Bon surf, danny !
