HELP: Bagle Kx - nettoyé mais réapparaît!
Résolu
Hakku1979
-
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai besoin d'aide! Le virus Bagle m'explose à nouveau au visage! En juillet 2007 j'avais été infecté par un sale virus, Bagle Kx. Un sympathique informaticien m'avait aidé à m'en débarrasser, au prix de plusieurs heures d'efforts, alors que j'étais sur le point de jeter l'éponge et de tout formater. En gros, on a dû désinstaller plusieurs programmes, installer plusieurs utilitaires, dont Elibagla, KillBox, etc. Tout a été nettoyé et fonctionnait bien depuis plusieurs mois, mais la nuit passée le virus Bagle a fait son grand retour sur mon système!
Je suis allé demander de l'aide sur un autre forum, apparemment on me conseille de formater, notamment parce que HiJackthis ne fonctionne plus sur mon système (tout comme avec mon antivirus AVG, j'obtiens un message d'erreur du genre "HiJackThis n'est pas une application win32 valide"). J'ai bien sûr lu d'autres messages sur votre forum, je vois que d'autres personnes ont été infectées par Bagle, mais je suis obligé de poser ma question, notamment parce que je ne peux pas envoyer de rapport HiJackThis pour le moment.
Est-ce que vous me conseillez aussi de formater? Please, je n'ai pas envie d'en arriver là! Je viens de réessayer Elibagla, il détecte Bagle et prétend supprimer quelques fichiers infectés, puis me demande de redémarrer et là apparemment tout redevient infecté, il faudrait recommencer encore et encore, sans résultat ?
Je sais que l'un des indices de présence de Bagle, outre les antivirus qui ne fonctionnent plus (de même que le mode sans échec: écran bleu lors d'un démarrage en mode sans échec!), c'est la présence du fichier HLDRRR.exe. Je viens de lancer une recherche; il ne le trouve plus dans windows\system32 (supprimé par Elibagla?), mais il en reste une trace dans Windows\prefetch (c'est le cache de windows, non?).
Je ne suis pas un pro ni un informaticien, mais je suis un utilisateur relativement averti, donc si quelqu'un veut bien m'aider, je pense qu'on pourrait y arriver, en tout cas lors de ma première infection en juillet 2007 on avait réussi (malgré des opérations assez complexes). Je ne sais pas si quelqu'un veut bien tenter le coup? Mon gros problème c'est notamment HiJackThis qui refuse de fonctionner.
Là je suis en train d'essayer un autre outil de nettoyage de Bagle, trouvé sur Secuser.com.
Merci infiniment si quelqu'un me vient en aide, ça me fera du bien au moral. Je n'arrive pas à me résoudre à faire un formatage. Surtout que j'ai encore plusieurs outils que j'avais utilisés pour la suppression de Bagle; je veux encore y croire...
J'attends désespérément une réponse! Mille mercis à tous!
Hakku1979
J'ai besoin d'aide! Le virus Bagle m'explose à nouveau au visage! En juillet 2007 j'avais été infecté par un sale virus, Bagle Kx. Un sympathique informaticien m'avait aidé à m'en débarrasser, au prix de plusieurs heures d'efforts, alors que j'étais sur le point de jeter l'éponge et de tout formater. En gros, on a dû désinstaller plusieurs programmes, installer plusieurs utilitaires, dont Elibagla, KillBox, etc. Tout a été nettoyé et fonctionnait bien depuis plusieurs mois, mais la nuit passée le virus Bagle a fait son grand retour sur mon système!
Je suis allé demander de l'aide sur un autre forum, apparemment on me conseille de formater, notamment parce que HiJackthis ne fonctionne plus sur mon système (tout comme avec mon antivirus AVG, j'obtiens un message d'erreur du genre "HiJackThis n'est pas une application win32 valide"). J'ai bien sûr lu d'autres messages sur votre forum, je vois que d'autres personnes ont été infectées par Bagle, mais je suis obligé de poser ma question, notamment parce que je ne peux pas envoyer de rapport HiJackThis pour le moment.
Est-ce que vous me conseillez aussi de formater? Please, je n'ai pas envie d'en arriver là! Je viens de réessayer Elibagla, il détecte Bagle et prétend supprimer quelques fichiers infectés, puis me demande de redémarrer et là apparemment tout redevient infecté, il faudrait recommencer encore et encore, sans résultat ?
Je sais que l'un des indices de présence de Bagle, outre les antivirus qui ne fonctionnent plus (de même que le mode sans échec: écran bleu lors d'un démarrage en mode sans échec!), c'est la présence du fichier HLDRRR.exe. Je viens de lancer une recherche; il ne le trouve plus dans windows\system32 (supprimé par Elibagla?), mais il en reste une trace dans Windows\prefetch (c'est le cache de windows, non?).
Je ne suis pas un pro ni un informaticien, mais je suis un utilisateur relativement averti, donc si quelqu'un veut bien m'aider, je pense qu'on pourrait y arriver, en tout cas lors de ma première infection en juillet 2007 on avait réussi (malgré des opérations assez complexes). Je ne sais pas si quelqu'un veut bien tenter le coup? Mon gros problème c'est notamment HiJackThis qui refuse de fonctionner.
Là je suis en train d'essayer un autre outil de nettoyage de Bagle, trouvé sur Secuser.com.
Merci infiniment si quelqu'un me vient en aide, ça me fera du bien au moral. Je n'arrive pas à me résoudre à faire un formatage. Surtout que j'ai encore plusieurs outils que j'avais utilisés pour la suppression de Bagle; je veux encore y croire...
J'attends désespérément une réponse! Mille mercis à tous!
Hakku1979
44 réponses
ouais,encore une bonne heure... !
sinon, poste le dès que possible, je regarderais demain avant de partir...
@+
sinon, poste le dès que possible, je regarderais demain avant de partir...
@+
OK, ceux là on sait qu'ils sont infectés, on supprime !
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 ZIP
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 CryptFF.b
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
ceux ci, on va les faire analyser en ligne !
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_btackle.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_ftackle.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_lockup.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_run.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar RAR Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
Le reste est vérouillé, donc pas de soucis a ce faire.
@+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 ZIP
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 CryptFF.b
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
ceux ci, on va les faire analyser en ligne !
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_btackle.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_ftackle.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_lockup.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_run.png
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar RAR Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
Le reste est vérouillé, donc pas de soucis a ce faire.
@+
Hello Jorginho!
Excuse-moi j'étais pris hier soir. Je vais maintenant faire la prochaine étape (il y en aura encore beaucoup?? tous ces outils différents qu'on doit utiliser... aucun ne peut faire tout le nettoyage tout seul apparemment, mais comment fait-on pour savoir lequel utiliser quand? et après le nettoyage, est-ce que je supprime ou conserve ces petits programmes de désinfection?)
Je m'y attaque (avec OTMoveIt) et dès que j'ai un rapport à t'envoyer, un peu plus tard, je reviens ici.
A bientôt!
Excuse-moi j'étais pris hier soir. Je vais maintenant faire la prochaine étape (il y en aura encore beaucoup?? tous ces outils différents qu'on doit utiliser... aucun ne peut faire tout le nettoyage tout seul apparemment, mais comment fait-on pour savoir lequel utiliser quand? et après le nettoyage, est-ce que je supprime ou conserve ces petits programmes de désinfection?)
Je m'y attaque (avec OTMoveIt) et dès que j'ai un rapport à t'envoyer, un peu plus tard, je reviens ici.
A bientôt!
Ca fonctionne rapidement, ce petit programme (il sert à quoi exactement? c'est un antivirus? un nettoyeur? le "move it" c'est pour dire que ça déplace seulement les fichiers, sans les détruire ? j'aimerais comprendre un peu ce que je fais...)
Voici comme demandé le premier rapport, après avoir cliqué MoveIt avec la première liste de fichiers. Le programme ne m'a pas demandé de redémarrer.
----
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe not found.
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 ZIP not found.
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 CryptFF.b not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03232008_185928
Voici comme demandé le premier rapport, après avoir cliqué MoveIt avec la première liste de fichiers. Le programme ne m'a pas demandé de redémarrer.
----
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe not found.
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 ZIP not found.
File/Folder C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 CryptFF.b not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03232008_185928
C'est génial ce VirusTotal en ligne! Wow!
Je me suis trompé avec le premier fichier, j'ai fait analyser l'un de ceux que tu me demandais de traiter avec MoveIt. Il a détecté plein de virus dessus (ça m'inquiète un peu, on vient de traiter ce fichier avec MoveIt et pourtant il y a encore tous ces virus détectés; mais il est vrai que le fichier est dans un dossier Quarantine, donc je pense qu'il ne peut plus faire de mal; cela dit, le rapport MoveIt disait "not found" pour chaque fichier, alors qu'ils sont bel et bien là, dans le dossier de quarantaine).
Je te colle quand même ce rapport non demandé (en bas). J'enverrai le reste au fur et à mesure. En fait j'ai un doute, tu me dis de procéder un fichier à la fois, mais en fait cette série de fichiers se trouvent tous dans le même dossier zippé (.rar), alors j'ai commencé par scanner le dossier complet (113 Mo!), il est en train de l'envoyer, ça prend du temps (je vais peut-être devoir annuler). Si tu veux que je les analyse un à un, je vais devoir dézipper le dossier, mais j'ai un peu peur que ça active le virus à l'intérieur!!! Je préfère attendre confirmation de ta part avant de le faire, ce serait dommage de tout foutre en l'air maintenant.
Fichier 1 : dossier .rar complet (cf. ci-dessus pour les détails)
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/
je t'envoie le rapport dès que c'est fait (dis-moi stp si je dois dézipper et scanner les fichiers à l'intérieur du .rar)
-----------------
(Pour info seulement) :
Fichier analysé "par erreur" (cf. ci-dessus)
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.23 -
Authentium 4.93.8 2008.03.22 W32/AgentP.R
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 -
BitDefender 7.2 2008.03.23 Trojan.Downloader.JJOM
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.23 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 W32/AgentP.R
F-Secure 6.70.13260.0 2008.03.23 Trojan.Win32.Agent.acw
Ikarus T3.1.1.20 2008.03.23 Email-Worm.Win32.Magistr.A.Dam
Kaspersky 7.0.0.125 2008.03.23 Trojan.Win32.Agent.acw
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 -
Prevx1 V2 2008.03.23 -
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23
-
Information additionnelle
File size: 110011 bytes
MD5: 0e5afe8cb00d9c7f6a636b75de170425
SHA1: 8bbdfd8c979079f8159969681b14350b77b887f7
PEiD: -
packers: CryptFF
packers: XORCrypt
packers: CryptFF.b
Je me suis trompé avec le premier fichier, j'ai fait analyser l'un de ceux que tu me demandais de traiter avec MoveIt. Il a détecté plein de virus dessus (ça m'inquiète un peu, on vient de traiter ce fichier avec MoveIt et pourtant il y a encore tous ces virus détectés; mais il est vrai que le fichier est dans un dossier Quarantine, donc je pense qu'il ne peut plus faire de mal; cela dit, le rapport MoveIt disait "not found" pour chaque fichier, alors qu'ils sont bel et bien là, dans le dossier de quarantaine).
Je te colle quand même ce rapport non demandé (en bas). J'enverrai le reste au fur et à mesure. En fait j'ai un doute, tu me dis de procéder un fichier à la fois, mais en fait cette série de fichiers se trouvent tous dans le même dossier zippé (.rar), alors j'ai commencé par scanner le dossier complet (113 Mo!), il est en train de l'envoyer, ça prend du temps (je vais peut-être devoir annuler). Si tu veux que je les analyse un à un, je vais devoir dézipper le dossier, mais j'ai un peu peur que ça active le virus à l'intérieur!!! Je préfère attendre confirmation de ta part avant de le faire, ce serait dommage de tout foutre en l'air maintenant.
Fichier 1 : dossier .rar complet (cf. ci-dessus pour les détails)
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/
je t'envoie le rapport dès que c'est fait (dis-moi stp si je dois dézipper et scanner les fichiers à l'intérieur du .rar)
-----------------
(Pour info seulement) :
Fichier analysé "par erreur" (cf. ci-dessus)
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.23 -
Authentium 4.93.8 2008.03.22 W32/AgentP.R
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 -
BitDefender 7.2 2008.03.23 Trojan.Downloader.JJOM
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.23 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 W32/AgentP.R
F-Secure 6.70.13260.0 2008.03.23 Trojan.Win32.Agent.acw
Ikarus T3.1.1.20 2008.03.23 Email-Worm.Win32.Magistr.A.Dam
Kaspersky 7.0.0.125 2008.03.23 Trojan.Win32.Agent.acw
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 -
Prevx1 V2 2008.03.23 -
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23
-
Information additionnelle
File size: 110011 bytes
MD5: 0e5afe8cb00d9c7f6a636b75de170425
SHA1: 8bbdfd8c979079f8159969681b14350b77b887f7
PEiD: -
packers: CryptFF
packers: XORCrypt
packers: CryptFF.b
re !
ce que je trouve bizarre est qu'OTMoveIT ne l'ai pas trouvé !
essaye de suivre le chemin et supprime le manuellement !
C:\ > Documents and Settings > \David\ > housecall6.6 \ > Quarantine\ > Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540
ce que je trouve bizarre est qu'OTMoveIT ne l'ai pas trouvé !
essaye de suivre le chemin et supprime le manuellement !
C:\ > Documents and Settings > \David\ > housecall6.6 \ > Quarantine\ > Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540
content que tu sois là, ouf!
oui c'est bizarre, en tout cas le fichier est là dans le dossier quarantaine, puisque VirusTotal l'a trouvé (en cliquant sur Parcourir).
Et là ça fait plusieurs minutes que le dossier .rar tente de se uploader, j'annule ? est-ce que je peux me risquer de dézipper ce dossier pour analyser en ligne chaque fichier à l'intérieur ?
oui c'est bizarre, en tout cas le fichier est là dans le dossier quarantaine, puisque VirusTotal l'a trouvé (en cliquant sur Parcourir).
Et là ça fait plusieurs minutes que le dossier .rar tente de se uploader, j'annule ? est-ce que je peux me risquer de dézipper ce dossier pour analyser en ligne chaque fichier à l'intérieur ?
je pense qu'il vaut mieus les virer manuellement...
De toutes façons, ils sont suspects donc....
tu fais pareil pour celui ci ( en mode sans echec si possible ) :
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar
et de même pour le premier :
C:\ > Documents and Settings > \David\ > housecall6.6 \ > Quarantine\ > Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540
De toutes façons, ils sont suspects donc....
tu fais pareil pour celui ci ( en mode sans echec si possible ) :
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar
et de même pour le premier :
C:\ > Documents and Settings > \David\ > housecall6.6 \ > Quarantine\ > Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540
aïe j'ai déjà effacé le premier fichier sans être en mode sans échec, c'est grave doc ? tu veux que je redémarre pour effacer en Safe Mode ?
Tu me demandes d'effacer un fichier que tu me conseillais d'analyser en ligne avec VirusTotal, je laisse tomber ?
Et puis pour le dossier quarantaine de HouseCall j'ai vérifié, ça date d'une analyse antivirus que j'avais faite il y a quelque temps en utilisant l'antivirus en ligne de Trend micro HouseCall.
Tu me demandes d'effacer un fichier que tu me conseillais d'analyser en ligne avec VirusTotal, je laisse tomber ?
Et puis pour le dossier quarantaine de HouseCall j'ai vérifié, ça date d'une analyse antivirus que j'avais faite il y a quelque temps en utilisant l'antivirus en ligne de Trend micro HouseCall.
petite question concernant la suppression de fichiers infectés : en général, une fois détecté, vaut-il mieux passer par un programme antivirus pour les supprimer ? ou bien les supprimer manuellement (et pourquoi en mode sans échec?). Et puis j'ai différentes possibilités pour supprimer totalement, par exemple avec TuneUp Utilities il y a une option qui s'ajoute au clic droit de la souris, une sorte d'Eraser qui permet de totalement écrabouiller/détruire à vie un fichier. Est-ce que c'est mieux de passer par ça, ou juste de supprimer "classiquement" avec delete (ou shift+delete, plutôt) ?
Et comme tu sais je t'avais demandé si après tout ça je devrai nettoyer ma restauration Windows; à l'occasion, dis-moi peut-être ce que tu me conseilles à ce propos. J'ai toujours un peu peur que des virus ressurgissent par ce moyen. C'est bien, la restauration, mais c'est pervers... Est-ce que je la désactive/réactive pour faire un grand nettoyage ?
Et comme tu sais je t'avais demandé si après tout ça je devrai nettoyer ma restauration Windows; à l'occasion, dis-moi peut-être ce que tu me conseilles à ce propos. J'ai toujours un peu peur que des virus ressurgissent par ce moyen. C'est bien, la restauration, mais c'est pervers... Est-ce que je la désactive/réactive pour faire un grand nettoyage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aïe j'ai déjà effacé le premier fichier sans être en mode sans échec, c'est grave doc ? tu veux que je redémarre pour effacer en Safe Mode ?
Si tu l'as viré, pas de probleme.
Tu me demandes d'effacer un fichier que tu me conseillais d'analyser en ligne avec VirusTotal, je laisse tomber ?
L'analise ? oui, de toute façon, il s'agit d'une application ( jeux ou autre ) pour portable apparament . vire le .
Et puis pour le dossier quarantaine de HouseCall j'ai vérifié, ça date d'une analyse antivirus que j'avais faite il y a quelque temps en utilisant l'antivirus en ligne de Trend micro HouseCall.
ok, on videra les quarantaines a la fin...
Si tu l'as viré, pas de probleme.
Tu me demandes d'effacer un fichier que tu me conseillais d'analyser en ligne avec VirusTotal, je laisse tomber ?
L'analise ? oui, de toute façon, il s'agit d'une application ( jeux ou autre ) pour portable apparament . vire le .
Et puis pour le dossier quarantaine de HouseCall j'ai vérifié, ça date d'une analyse antivirus que j'avais faite il y a quelque temps en utilisant l'antivirus en ligne de Trend micro HouseCall.
ok, on videra les quarantaines a la fin...
une fois détecté, vaut-il mieux passer par un programme antivirus pour les supprimer ?
Si il le peut ! auquel cas, il faut le faire manuellement !
et pourquoi en mode sans échec?
Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de ces fichiers malveillants est alors possible du fait de leurs inactivité.
Est-ce que je la désactive/réactive pour faire un grand nettoyage ?
A la fin seulement ! jamais tant que le pc est infecté !
Si il le peut ! auquel cas, il faut le faire manuellement !
et pourquoi en mode sans échec?
Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de ces fichiers malveillants est alors possible du fait de leurs inactivité.
Est-ce que je la désactive/réactive pour faire un grand nettoyage ?
A la fin seulement ! jamais tant que le pc est infecté !
excuse-moi pour toutes les questions, mais je profite d'avoir un pro sous la main, qui explique les choses clairement...
Pour revenir à mon disque dur externe, est-ce que le danger (s'il reste des fichiers infectés dessus) arrive simplement en le branchant/parcourant, ou bien seulement si j'ouvre/exécute d'éventuels fichiers infectés ?
Je pensais le rebrancher et faire des analyses antivirus dessus, m'assurer en tout cas d'effacer ce qu'il faut si j'avais des copies des fichiers infectés (copiés de mon disque dur principal).
Pour revenir à mon disque dur externe, est-ce que le danger (s'il reste des fichiers infectés dessus) arrive simplement en le branchant/parcourant, ou bien seulement si j'ouvre/exécute d'éventuels fichiers infectés ?
Je pensais le rebrancher et faire des analyses antivirus dessus, m'assurer en tout cas d'effacer ce qu'il faut si j'avais des copies des fichiers infectés (copiés de mon disque dur principal).
mais je profite d'avoir un pro sous la main, qui explique les choses clairement...
Tu me flattes là.... ;-P
ou bien seulement si j'ouvre/exécute d'éventuels fichiers infectés ?
voilà, tu as tout compris..
Je pensais le rebrancher et faire des analyses antivirus dessus,
C'est ce qu'il faut faire ! Tu le branche, et tu indique son non E, F, G, ....) a l'antivirus pour qu'il le scanne...
@+
Tu me flattes là.... ;-P
ou bien seulement si j'ouvre/exécute d'éventuels fichiers infectés ?
voilà, tu as tout compris..
Je pensais le rebrancher et faire des analyses antivirus dessus,
C'est ce qu'il faut faire ! Tu le branche, et tu indique son non E, F, G, ....) a l'antivirus pour qu'il le scanne...
@+
euh, dis-moi juste si on a fini, là, ou bien si tu as d'autres missions à me donner pour en finir avec mon PC (le disque externe ça peut attendre je pense).
Mais tu as peut-être autre chose à faire, ce que je comprends bien. Dis-moi si jamais, et on peut continuer une autre fois. A moins qu'on en ait fini ??
Mais tu as peut-être autre chose à faire, ce que je comprends bien. Dis-moi si jamais, et on peut continuer une autre fois. A moins qu'on en ait fini ??
ah et puis que faudra-t-il faire avec tous les outils que tu m'as fait télécharger et installer? je les conserve, je les archive ou je les supprime? cela crée plein de dossiers et fichiers, rapports etc., qui encombrent mon disque dur. Or celui-ci est déjà passablement chargé comme tu as pu le constater...
Mais j'archive volontiers tous ces outils quelque part, si ça sert à quelque chose. En tout cas j'ai pris autant de notes que possible de toute ton aide, pour essayer d'en apprendre quelque chose pour l'avenir...
Mais j'archive volontiers tous ces outils quelque part, si ça sert à quelque chose. En tout cas j'ai pris autant de notes que possible de toute ton aide, pour essayer d'en apprendre quelque chose pour l'avenir...
que faudra-t-il faire avec tous les outils que tu m'as fait télécharger et installer? je les conserve, je les archive ou je les supprime? cela crée plein de dossiers et fichiers, rapports etc., qui encombrent mon disque dur. Or celui-ci est déjà passablement chargé comme tu as pu le constater...
on les nettoiera a la fin, t'inquietes...!
Vu qu'ils sont régulierement mis a jour, il vaut mieus les télécharger au dernier moment ( en cas de besoin ) !
on les nettoiera a la fin, t'inquietes...!
Vu qu'ils sont régulierement mis a jour, il vaut mieus les télécharger au dernier moment ( en cas de besoin ) !
Pour vérif' :
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
@+
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
@+
Voici mon nouveau rapport HiJackThis... J'espère que ça a l'air plus propre qu'avant!
------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:35, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\HFXP2\hfxp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ActualKeylogger\AKProg.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: Google - https://www.google.ch/?gws_rd=ssl
------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:35, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\HFXP2\hfxp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ActualKeylogger\AKProg.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: Google - https://www.google.ch/?gws_rd=ssl
La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !
Adobe n'est pas à jour !
Télécharge Adobe Reader 8.1 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
C'est toi qui a installé çà ? ActualKeylogger DANS C:\Program Files...
après les MàJ, reposte moi un nouvel Hijackthis stp ...
Clique sur Download Latest Version
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !
Adobe n'est pas à jour !
Télécharge Adobe Reader 8.1 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
C'est toi qui a installé çà ? ActualKeylogger DANS C:\Program Files...
après les MàJ, reposte moi un nouvel Hijackthis stp ...
OK je vais m'occuper de tout ça immédiatement. Mais juste avant de désinstaller d'anciennes versions Java, je voudrais être sûr : dans le tableau de désinstallation, il y a :
JAVA
J2SE Runtime Env. update (2 versions différentes)
Ce que je dois déstinstaller, c'est seulement les updates, pas le programme Java, je suppose?
JAVA
J2SE Runtime Env. update (2 versions différentes)
Ce que je dois déstinstaller, c'est seulement les updates, pas le programme Java, je suppose?
J2SE Runtime Env. update (2 versions différentes)
Ce sont juste les updates... tu les jetes, garde par contre JAVA
Ce sont juste les updates... tu les jetes, garde par contre JAVA
Voilà j'ai réinstallé Java, supprimé les deux mises à jour. Encore un doute à ce sujet : avant (dans le panneau de désinstallation) j'avais JAVA, maintenant j'ai JAVA et JAVA Version 3.67 (qui s'est ajouté avec la mise à jour d'aujourd'hui).
Ma question: est-ce que je garde les deux, ou bien je supprime aussi JAVA , pour ne laisser que JAVA version 3.67 ?
Ma question: est-ce que je garde les deux, ou bien je supprime aussi JAVA , pour ne laisser que JAVA version 3.67 ?
Voilà, Java est à jour (merci! tu n'avais pas remarqué la première fois? il faut régulièrement le mettre à jour? j'imagine que c'est en partie ça qui a causé des problèmes sur mon ordinateur).
Acrobat Reader est à jour aussi.
Pour le Keylogger, c'est bizarre. Je l'avais effectivement installé il y a longtemps, c'était juste pour voir comment ces machins-là fonctionnent. Il me semblait l'avoir désinstallé ou en tout cas désactivé, mais curieusement ça a l'air d'être toujours là. Je vais essayer de comprendre pourquoi. En tout cas le dossier n'apparaît pas au chemin indiqué dans le rapport HiJack, c'est vraiment étrange (mais je sais que ce machin était relativement caché; c'était une bête idée de ma part de vouloir tester ce truc). Cela dit je ne pense pas que cela cause des problèmes, à part un éventuel léger ralentissement.
Le fait qu'une ligne apparaisse dans HiJack signifie-t-il que le programme (ce Keylogger) est installé ou même actif? Tu as une idée comment faire pour le désinstaller? (je ne le vois pas non plus dans le tableau de désinstallation, et il ne me semble pas le voir dans le gestionnaire de tâches Windows (CTRL ALT DEL).
J'attends les prochaines instructions! ;-)
Acrobat Reader est à jour aussi.
Pour le Keylogger, c'est bizarre. Je l'avais effectivement installé il y a longtemps, c'était juste pour voir comment ces machins-là fonctionnent. Il me semblait l'avoir désinstallé ou en tout cas désactivé, mais curieusement ça a l'air d'être toujours là. Je vais essayer de comprendre pourquoi. En tout cas le dossier n'apparaît pas au chemin indiqué dans le rapport HiJack, c'est vraiment étrange (mais je sais que ce machin était relativement caché; c'était une bête idée de ma part de vouloir tester ce truc). Cela dit je ne pense pas que cela cause des problèmes, à part un éventuel léger ralentissement.
Le fait qu'une ligne apparaisse dans HiJack signifie-t-il que le programme (ce Keylogger) est installé ou même actif? Tu as une idée comment faire pour le désinstaller? (je ne le vois pas non plus dans le tableau de désinstallation, et il ne me semble pas le voir dans le gestionnaire de tâches Windows (CTRL ALT DEL).
J'attends les prochaines instructions! ;-)
PS: j'ai un doute en y regardant de plus près, je ne suis pas sûr que ce soit moi qui ai installé ce Keylogger, je confonds avec autre chose je crois. En tout cas c'est bizarre et je vais essayer de le trouver pour m'en débarrasser. En plus il ne me semble pas l'avoir vu dans les autres rapports précédents!
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ActualKeylogger\AKProg.exe hs
https://www.toucharger.com/fiches/windows/actual-keylogger/14844.htm
Le fait qu'une ligne apparaisse dans HiJack signifie-t-il que le programme (ce Keylogger) est installé ou même actif? dans les 04, ça veut dire qu'il est lancé au demarrage...
Pour le virer on peut essayer avec OTMoveIT.
double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Program Files\ActualKeylogger\AKProg.exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
bon, je vais refeuilleter le topic, voir si je n'oublie rien, je te posterais la suite plus tard...
@+
https://www.toucharger.com/fiches/windows/actual-keylogger/14844.htm
Le fait qu'une ligne apparaisse dans HiJack signifie-t-il que le programme (ce Keylogger) est installé ou même actif? dans les 04, ça veut dire qu'il est lancé au demarrage...
Pour le virer on peut essayer avec OTMoveIT.
double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Program Files\ActualKeylogger\AKProg.exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
bon, je vais refeuilleter le topic, voir si je n'oublie rien, je te posterais la suite plus tard...
@+
J'ai tenté la manip avec MoveIt, mais là encore il me dit NotFound pour ce fichier. Ce qui n'est pas vraiment étonnant car en suivant ce chemin il n'y a rien. Je n'ai vraiment pas l'impression que ce programme soit encore installé, mais le fait qu'il apparaisse dans HiJack reste troublant...
Je suis en train de regarder sur Internet des sites qui en parlent. Mais apparemment il existe plusieurs programmes appelés Actual Keylogger, il me semble. J'ai vérifié aux différents endroits qu'ils suggèrent de vérifier, rien trouvé pour l'instant. Je vais aussi tenter l'un des outils de détection/suppression de keyloggers.
Voilà, sinon dans l'ensemble ça m'a l'air pas mal du tout, grâce à ton aide, merci!
Prends ton temps et dis-moi s'il faut encore faire quelque chose (j'attends ce soir encore ou bien ce sera un autre jour?), je vais aussi nettoyer le disque externe, et à la fin on nettoiera mon System Restore et 2-3 autres opérations finales, je suppose ?
A +
Je suis en train de regarder sur Internet des sites qui en parlent. Mais apparemment il existe plusieurs programmes appelés Actual Keylogger, il me semble. J'ai vérifié aux différents endroits qu'ils suggèrent de vérifier, rien trouvé pour l'instant. Je vais aussi tenter l'un des outils de détection/suppression de keyloggers.
Voilà, sinon dans l'ensemble ça m'a l'air pas mal du tout, grâce à ton aide, merci!
Prends ton temps et dis-moi s'il faut encore faire quelque chose (j'attends ce soir encore ou bien ce sera un autre jour?), je vais aussi nettoyer le disque externe, et à la fin on nettoiera mon System Restore et 2-3 autres opérations finales, je suppose ?
A +
Une autre petite question que je me pose depuis longtemps: j'ai AdAware sur mon PC, et AdWatch me prévient souvent d'une tentative de modification de la Base de registres. Souvent c'est anodin, simple contrôle de sécurité lorsqu'on installe un programme etc., mais je ne sais pas toujours ce qu'il faut répondre, ce n'est pas toujours très clair. On se demande souvent s'il faut dire "non" (bloquer la tentative), par prudence (mais alors est-ce qu'on risque de gêner le fonctionnement d'un processus pourtant inoffensif, voire utile), ou s'il faut dire oui, au risque de ne pas bien être protégé malgré la présence d'AdWatch...
Si tu as des astuces/conseils à ce sujet, je suis preneur. Parce que c'est bien joli d'avoir des outils de protection comme AdWatch, mais si on ne sait pas quoi répondre lorsqu'on a une alerte, ça ne sert pas à grand-chose...
Si tu as des astuces/conseils à ce sujet, je suis preneur. Parce que c'est bien joli d'avoir des outils de protection comme AdWatch, mais si on ne sait pas quoi répondre lorsqu'on a une alerte, ça ne sert pas à grand-chose...
sinon dans l'ensemble ça m'a l'air pas mal du tout bonne nouvelle ...
dis-moi s'il faut encore faire quelque chose je vais refeuilleter le topic, voir si je n'oublie rien, je te posterais la suite plus tard... ou demain matin ! ( je suis de repos )
dis-moi s'il faut encore faire quelque chose je vais refeuilleter le topic, voir si je n'oublie rien, je te posterais la suite plus tard... ou demain matin ! ( je suis de repos )
On se demande souvent s'il faut dire "non" (bloquer la tentative), par prudence (mais alors est-ce qu'on risque de gêner le fonctionnement d'un processus pourtant inoffensif, voire utile), ou s'il faut dire oui, au risque de ne pas bien être protégé malgré la présence d'AdWatch...
Lorsqu'il s'agit d'une alerte venant d'une application extérieure que tu n'aurais pas demandé, soit tu ne l'accepte pas, soit tu la fais scanner par l'AV !
Si c'est toi qui souhaite installer quelque chose, tu autorise...
Lorsqu'il s'agit d'une alerte venant d'une application extérieure que tu n'aurais pas demandé, soit tu ne l'accepte pas, soit tu la fais scanner par l'AV !
Si c'est toi qui souhaite installer quelque chose, tu autorise...
Pour ton info, je suis en train de faire un scan avec Spy Hunter. C'est gratuit pour la détection, payant pour supprimer (j'essaierai de supprimer manuellement).
Il a trouvé une trace du keylogger, par la voie d'un raccourci dans un autre dossier. Quand je clique chercher la cible, il dit que la cible n'existe plus. Ce qui semble confirmer que j'avais bien supprimé ce machin, mais il en reste des traces (raccourcis etc). Je vais quand même vérifier prudemment tout ça.
Et puis SpyHunter a l'air de trouver de petites choses, du genre cookies, ou encore un truc qui s'appelle WinActive / Photos url, et c'est décrit comme étant un hijacker de IE Toolbar et de la homepage (sans doute le genre de trucs qui te change l'URL de ta page d'accueil).
Il a trouvé une trace du keylogger, par la voie d'un raccourci dans un autre dossier. Quand je clique chercher la cible, il dit que la cible n'existe plus. Ce qui semble confirmer que j'avais bien supprimé ce machin, mais il en reste des traces (raccourcis etc). Je vais quand même vérifier prudemment tout ça.
Et puis SpyHunter a l'air de trouver de petites choses, du genre cookies, ou encore un truc qui s'appelle WinActive / Photos url, et c'est décrit comme étant un hijacker de IE Toolbar et de la homepage (sans doute le genre de trucs qui te change l'URL de ta page d'accueil).
J'ai oublié, tu voulais un nouveau rapport HiJackThis
J'ai vérifié, il n'y a plus de mention du keylogger ; entre-temps j'ai supprimé deux raccourcis qui traînaient dans des dossiers, détectés par SpyHunter, et qui dirigeaient vers c:\program files\Actual Keylogger (cible déjà désinstallée)
Voici le rapport
----------
Logfile of HijackThis v1.99.1
Scan saved at 00:21:37, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HFXP2\hfxp.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\Photoshop Album Starter Edition.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall_dll] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSd.INF, DefaultUninstall
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J'ai vérifié, il n'y a plus de mention du keylogger ; entre-temps j'ai supprimé deux raccourcis qui traînaient dans des dossiers, détectés par SpyHunter, et qui dirigeaient vers c:\program files\Actual Keylogger (cible déjà désinstallée)
Voici le rapport
----------
Logfile of HijackThis v1.99.1
Scan saved at 00:21:37, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HFXP2\hfxp.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\Photoshop Album Starter Edition.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall_dll] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSd.INF, DefaultUninstall
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of HijackThis v1.99.1 ou tu l'as pris celui ci ?
Je t'ai fais télécharger la derniere version, tu m'as déjà fais un scan avec....
Logfile of Trend Micro HijackThis v2.0.2
de plus, il est mal placé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe
Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe
supprime cette version, et refais un scan avec la bonne...
je verrais ça demain !
bonne soirée.
Jo.
Je t'ai fais télécharger la derniere version, tu m'as déjà fais un scan avec....
Logfile of Trend Micro HijackThis v2.0.2
de plus, il est mal placé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe
Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe
supprime cette version, et refais un scan avec la bonne...
je verrais ça demain !
bonne soirée.
Jo.
Oups j'ai dû cliquer sur le raccourci du mauvais HiJackThis, celui qui était exécutable (sans s'installer), que j'utilisais avant.
Mes excuses! (au fait as-tu trouvé la réponse, de savoir s'il y a une différence entre HiJackThis exécutable et installable? à condition d'utiliser la même version bien sûr)
Voici le scan correct avec la bonne version du programme. Je reviendrai donc demain voir ce qu'on peut en tirer... Effectivement il reste une trace de KeyLogger, toujours, mais bon, j'espère que ce n'est qu'une vieille trace, du genre raccourci qui traîne. En tout cas j'ai cherché un peu partout sur le PC, après avoir cherché des infos sur Internet aussi, et je n'ai vraiment pas l'impression que ce KeyLogger soit encore actif. Si tu trouves autre chose, je t'en remercie d'avance.
En attendant, bonne nuit à toi!
--------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:12, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ActualKeylogger\AKProg.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: Google - https://www.google.ch/?gws_rd=ssl
Mes excuses! (au fait as-tu trouvé la réponse, de savoir s'il y a une différence entre HiJackThis exécutable et installable? à condition d'utiliser la même version bien sûr)
Voici le scan correct avec la bonne version du programme. Je reviendrai donc demain voir ce qu'on peut en tirer... Effectivement il reste une trace de KeyLogger, toujours, mais bon, j'espère que ce n'est qu'une vieille trace, du genre raccourci qui traîne. En tout cas j'ai cherché un peu partout sur le PC, après avoir cherché des infos sur Internet aussi, et je n'ai vraiment pas l'impression que ce KeyLogger soit encore actif. Si tu trouves autre chose, je t'en remercie d'avance.
En attendant, bonne nuit à toi!
--------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:12, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\RebootPC v110\PrebootPC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ActualKeylogger\AKProg.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
O4 - Startup: RebootPC.lnk = C:\Program Files\RebootPC v110\PrebootPC.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: Google - https://www.google.ch/?gws_rd=ssl
Petite précision / problème :
Depuis que j'ai mis à jour Acrobat Reader (comme tu me l'as conseillé en lisant mon rapport HiJackThis), je rencontre un problème pour lire des fichiers PDF sur Internet. C'est un bug embêtant que j'avais déjà eu il y a un certain temps, qui s'était réglé je crois en mettant à jour certains fichiers du programme.
Voici le problème: quand je clique sur un fichier PDF sur Internet, il s'ouvre dans une page blanche, mais le contenu n'apparaît pas! L'adresse (URL) apparaît bien dans la page, elle se termine par .pdf, mais le contenu est invisible! Le seul moyen de voir le fichier est de passer par Adobe Acrobat, copier-coller l'URL et faire "créer un fichier PDF à partir d'un site Web". C'est possible mais ça prend du temps et c'est compliqué.
Tu as une idée? Pourquoi ce problème après avoir mis à jour Acrobat Reader?
Je vais essayer de chercher une solution de mon côté, peut-être qu'il suffira de faire une autre mise à jour, je ne sais pas... Mais en tout cas c'est difficile de trouver une réponse sur un forum, les termes de la recherche sont assez compliqués à trouver de manière efficace, on tombe sur toutes sortes de problèmes différents, mais pas le mien.
Est-ce que je devrais sinon revenir à l'ancienne version d'Acrobat Reader ??
Depuis que j'ai mis à jour Acrobat Reader (comme tu me l'as conseillé en lisant mon rapport HiJackThis), je rencontre un problème pour lire des fichiers PDF sur Internet. C'est un bug embêtant que j'avais déjà eu il y a un certain temps, qui s'était réglé je crois en mettant à jour certains fichiers du programme.
Voici le problème: quand je clique sur un fichier PDF sur Internet, il s'ouvre dans une page blanche, mais le contenu n'apparaît pas! L'adresse (URL) apparaît bien dans la page, elle se termine par .pdf, mais le contenu est invisible! Le seul moyen de voir le fichier est de passer par Adobe Acrobat, copier-coller l'URL et faire "créer un fichier PDF à partir d'un site Web". C'est possible mais ça prend du temps et c'est compliqué.
Tu as une idée? Pourquoi ce problème après avoir mis à jour Acrobat Reader?
Je vais essayer de chercher une solution de mon côté, peut-être qu'il suffira de faire une autre mise à jour, je ne sais pas... Mais en tout cas c'est difficile de trouver une réponse sur un forum, les termes de la recherche sont assez compliqués à trouver de manière efficace, on tombe sur toutes sortes de problèmes différents, mais pas le mien.
Est-ce que je devrais sinon revenir à l'ancienne version d'Acrobat Reader ??
Bonjour !
Est-ce que je devrais sinon revenir à l'ancienne version d'Acrobat Reader ??
eventuellement, mais je ne comprends pas... premiere fois que je vois ça arriver.... c'est bien la 8.1 que tu a pris ?
@+
Ps) je regarde mes autres messages, je reviens...
Est-ce que je devrais sinon revenir à l'ancienne version d'Acrobat Reader ??
eventuellement, mais je ne comprends pas... premiere fois que je vois ça arriver.... c'est bien la 8.1 que tu a pris ?
@+
Ps) je regarde mes autres messages, je reviens...
Salut!
Curieusement, le problème de PDF semble s'être résolu de lui-même, en tout cas ça remarche pour visionner des PDF. Mais comme j'avais déjà eu ce problème il y a quelque temps, et durablement, j'aurais bien voulu comprendre. Enfin bon l'essentiel c'est que le bug ait apparemment disparu.
Oui, c'est la version 8.1 du Reader (enfin, 8.1.2, pour être précis).
A l'occasion, quand tu auras le temps, dis-moi ce qu'il me reste à faire pour achever ce beau nettoyage! (mon PC en avait bien besoin... toi qui fais ça souvent, est-ce que mon système était très infecté, ou bien il y a pire?)
En tout cas merci, et à plus tard!
Curieusement, le problème de PDF semble s'être résolu de lui-même, en tout cas ça remarche pour visionner des PDF. Mais comme j'avais déjà eu ce problème il y a quelque temps, et durablement, j'aurais bien voulu comprendre. Enfin bon l'essentiel c'est que le bug ait apparemment disparu.
Oui, c'est la version 8.1 du Reader (enfin, 8.1.2, pour être précis).
A l'occasion, quand tu auras le temps, dis-moi ce qu'il me reste à faire pour achever ce beau nettoyage! (mon PC en avait bien besoin... toi qui fais ça souvent, est-ce que mon système était très infecté, ou bien il y a pire?)
En tout cas merci, et à plus tard!
est-ce que mon système était très infecté, ou bien il y a pire?)
Il y a peu, Bagle n'etait pas une mince affaire...
Avec les récoltes de résultats de differents tools, les dévellopeurs et désinfecteurs ont réussi a trouver le moyen de le shooter...
Pire, oui, il y en a toujours puisque tous les jours, de nouvelles variantes de tel ou tel virus arrive sur le web...
C'est une lutte sans fin...
Bon, le dernier log est clair, on peux passer au nettoyage des outils téléchargés ...
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
Il y a peu, Bagle n'etait pas une mince affaire...
Avec les récoltes de résultats de differents tools, les dévellopeurs et désinfecteurs ont réussi a trouver le moyen de le shooter...
Pire, oui, il y en a toujours puisque tous les jours, de nouvelles variantes de tel ou tel virus arrive sur le web...
C'est une lutte sans fin...
Bon, le dernier log est clair, on peux passer au nettoyage des outils téléchargés ...
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
Tu es là à toute heure, ça c'est du service!! ;-)
Oui il me semble que cette fois on était moins désarmé face à Bagle. N'empêche que sans ton aide j'aurais fait des bêtises, je pense. Et sur un autre forum on m'avait tout bonnement conseillé un formatage complet! Quelle horreur, je veux éviter ça à tout prix!
Ok je suis en train de faire le nettoyage des... outils de nettoyage. Mais est-ce qu'on ne risque pas de désinstaller des outils qu'on veut garder? On lui fait confiance pour choisir ce qu'il faut supprimer??
Je vais voir tout ça... Je t'enverrai une dernière confirmation sans doute. Encore merci pour tout, vraiment c'était super sympa et tu m'as beaucoup aidé! Je ne suis pas sûr de pouvoir t'être utile en quoi que ce soit, mais si jamais, dis-moi!
Oui il me semble que cette fois on était moins désarmé face à Bagle. N'empêche que sans ton aide j'aurais fait des bêtises, je pense. Et sur un autre forum on m'avait tout bonnement conseillé un formatage complet! Quelle horreur, je veux éviter ça à tout prix!
Ok je suis en train de faire le nettoyage des... outils de nettoyage. Mais est-ce qu'on ne risque pas de désinstaller des outils qu'on veut garder? On lui fait confiance pour choisir ce qu'il faut supprimer??
Je vais voir tout ça... Je t'enverrai une dernière confirmation sans doute. Encore merci pour tout, vraiment c'était super sympa et tu m'as beaucoup aidé! Je ne suis pas sûr de pouvoir t'être utile en quoi que ce soit, mais si jamais, dis-moi!
Super, je me réjouis de tes conseils pour éviter de nouveaux problèmes! De la prudence, rien que de la prudence, sans doute!
Deux ou trois dernières petites questions encore:
1) l'outil de nettoyage ToolsCleaner, je peux sans doute le conserver et l'utiliser de temps en temps?
2) avec cet outil j'ai donc créé un point de restauration, comme tu me l'as conseillé. Par contre on n'a pas nettoyé ma restauration système avant. Tu es sûr qu'il n'y a pas de risque que Bagle ou un autre virus y soit resté caché? Je n'aurais pas dû désactiver la restauration pour la nettoyer (je t'avais déjà posé la question et tu avais l'air de dire qu'on le ferait tout à la fin)
-------------
Voici le rapport de nettoyage final :
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HijackThis.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version exécutable\HijackThis.lnk: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version installable\HJTInstall.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis fichier exécutable\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\David\Bureau\Elibagla et autres outils contre Bagle - mars 2008\EliBaglA - pour supprimer le virus Bagle\EliBaglA - logiciel antivirus - spécifique contre virus Bagle - en espagnol\EliBaglA.exe: trouvé !
C:\Documents and Settings\David\Bureau\Sécurité nettoyage et système\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\KillBox.exe: trouvé !
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HijackThis.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version exécutable\HijackThis.lnk: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version installable\HJTInstall.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis fichier exécutable\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\David\Bureau\Elibagla et autres outils contre Bagle - mars 2008\EliBaglA - pour supprimer le virus Bagle\EliBaglA - logiciel antivirus - spécifique contre virus Bagle - en espagnol\EliBaglA.exe: supprimé !
C:\Documents and Settings\David\Bureau\Sécurité nettoyage et système\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\KillBox.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Point de restauration crée !
Deux ou trois dernières petites questions encore:
1) l'outil de nettoyage ToolsCleaner, je peux sans doute le conserver et l'utiliser de temps en temps?
2) avec cet outil j'ai donc créé un point de restauration, comme tu me l'as conseillé. Par contre on n'a pas nettoyé ma restauration système avant. Tu es sûr qu'il n'y a pas de risque que Bagle ou un autre virus y soit resté caché? Je n'aurais pas dû désactiver la restauration pour la nettoyer (je t'avais déjà posé la question et tu avais l'air de dire qu'on le ferait tout à la fin)
-------------
Voici le rapport de nettoyage final :
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HijackThis.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version exécutable\HijackThis.lnk: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version installable\HJTInstall.exe: trouvé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis fichier exécutable\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\David\Bureau\Elibagla et autres outils contre Bagle - mars 2008\EliBaglA - pour supprimer le virus Bagle\EliBaglA - logiciel antivirus - spécifique contre virus Bagle - en espagnol\EliBaglA.exe: trouvé !
C:\Documents and Settings\David\Bureau\Sécurité nettoyage et système\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\KillBox.exe: trouvé !
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HijackThis.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\HijackThis.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version exécutable\HijackThis.lnk: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis -retéléchargé en mars 2008\Version installable\HJTInstall.exe: supprimé !
C:\David\Downloads\Sécurité et nettoyage\HiJackThis - logiciel de recherche d'erreurs pour éliminer virus avec aide de forums\HiJackThis fichier exécutable\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\David\Bureau\Elibagla et autres outils contre Bagle - mars 2008\EliBaglA - pour supprimer le virus Bagle\EliBaglA - logiciel antivirus - spécifique contre virus Bagle - en espagnol\EliBaglA.exe: supprimé !
C:\Documents and Settings\David\Bureau\Sécurité nettoyage et système\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\KillBox.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité nettoyage et système\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Point de restauration crée !
Excuse-moi hier j'ai dû aller me coucher en laissant tourner le scan online. Du coup on perd une journée, mais pas grave. Quand tu auras le temps dis-moi ce que tu en penses. C'est moyennement bien à mon avis de profane : il a détecté plusieurs infections. Cela dit, une bonne partie a l'air d'être plutôt des fichiers infectés déjà mis en quarantaine, qui sont détectés comme des virus (p.ex.: C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2069050046.exe.vir, Infecté : Trojan.Win32.Pakes.ciw : si je me souviens bien AVG ou ton ComboFix avait déjà détecté quelque chose dans system32\drivers\down).
Comme l'antivirus online est gratuit pour le scan seulement mais pas pour le nettoyage, je n'ai rien pu faire d'autre que de sauver le rapport, que je te copie-colle ci-dessous.
Dis-moi ce que tu peux en retirer et si je dois encore prendre des mesures. C'est rageant, chaque antivirus détecte autre chose, je ne vois pas le bout! Enfin bon, une chose apparaît assez clairement, c'est que c'est surtout (et presque seulement) mon disque dur "central" (C:) qui est attaqué par des virus. J'ai chaque fois scanné tous les disques (avec AVG, Kaspersky online...), et il ne trouve rien ou presque sur les autres disques (malheureusement il n'a pas pris en compte mon disque externe, apparemment, alors que je l'avais bien allumé; je ferai un scan séparé à l'occasion, mais je crois qu'il est relativement propre). Et puis de nombreux résultats sont indiqués "verrouillés", je ne sais pas pourquoi, et je ne sais pas si je dois m'en inquiéter ou si c'est normal.
Une précision encore: il y a quelque temps, un ami utilisait mon PC de temps en temps, et j'ai l'impression que ça m'a causé pas mal de problèmes. Il téléchargeait plein de trucs inutiles (on en remarque quelques uns dans le rapport, des logiciels de jeux pour téléphone portable, p.ex., qui contiennent apparemment un virus) sans faire attention. Je n'aurais pas dû le laisser s'en servir.
Bon, j'attends de tes nouvelles. Et puis je vais réfléchir si je désinstalle AVG pour le remplacer par l'autre AV que tu m'avais conseillé. AVG a l'air assez bon pour scanner, mais insuffisant, surtout en protection en temps réel. Cela dit, les forums (y compris celui-ci) le recommandent souvent.
J'espère qu'on arrivera à rendre mon PC propre, et que j'arriverai à le maintenir. Je pense que je devrais plus souvent faire des scan antivirus.
Merci encore pour ton aide précieuse!
Voici le rapport (j'ai une 2e version, plus longue je crois, si tu veux). Ne t'inquiète pas, il y a plein de disques scannés, mais c'est surtout parce que mon disque dur est subdivisé en 3 partitions, d'une part, et d'autre part parce que j'ai un lecteur de cartes SD/Memory Sticks etc. qui crée plusieurs unités de disque. En réalité j'ai principalement deux disques dur dans mon ordinateur (dont un est divisé en deux partitions) et un disque dur externe.
----
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 21, 2008 10:30:16 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2008
Enregistrements dans la base antivirus Kaspersky : 583949
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
J:\
M:\
N:\
O:\
Statistiques de l'analyse
Total d'objets analysés 167595
Nombre de virus trouvés 5
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 6
Durée de l'analyse 06:17:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.9.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.9.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy10.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_ac4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540/Keygen.exe Infecté : Trojan.Win32.Agent.acw ignoré
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 ZIP: infecté - 1 ignoré
C:\Documents and Settings\David\.housecall6.6\Quarantine\Instant.Messenger.Spellchecker.XP.v1.52.Incl.[k]ey_maker-NiTROUS.zip.bac_a03540 CryptFF.b: infecté - 1 ignoré
C:\Documents and Settings\David\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\jx281sjn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012008032120080322\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080319-221919.log L'objet est verrouillé ignoré
C:\Program Files\Cablecom Assistant\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Cablecom Assistant\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Cablecom Assistant\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Cablecom Assistant\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2069050046.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2069061890.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{37B8C00F-F4D9-4D7C-9164-AF1B7141425F}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_btackle.png Suspect : Exploit.Win32.MS05-009 ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_ftackle.png Suspect : Exploit.Win32.MS05-009 ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_lockup.png Suspect : Exploit.Win32.MS05-009 ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar/sheet_run.png Suspect : Exploit.Win32.MS05-009 ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar/Moto Razr Complete/Games/NFL 2005 [v3 Razr]/NFL 2005 v3.jar Suspect : Exploit.Win32.MS05-009 ignoré
D:\Huy\java (jar) for mobile\(Motorola) v3 Razr(Apps, Games, Themes, Rings) Complete.rar RAR: suspect - 5 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\TempSBE\MSDVRMM_414023579_131072_36509 L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\TempSBE\MSDVRMM_414023579_196608_36501 L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\TempSBE\SBE6.tmp L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\TempSBE\SBE7.tmp L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\{68ED6182-A0EF-417C-ACF0-6FDA6EDAE304}.TmpSBE L'objet est verrouillé ignoré
D:\TV enregistrée\TempRec\{DDDEEB0C-3917-4EFE-AF1C-D3296DD27FF4}.TmpSBE L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.