Comment détruire win32:small-jmh

Jojito Messages postés 7 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
je suis pas très doué en informatique , et j'apprécierait vraiment si quelqu'un pouvait m'aider a me débarasser du cheval de troie Win32:Small-JMH .
Merci d'avance.
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Acellu Messages postés 126 Statut Membre 67
     
    Bonjour,

    Il y a plusieurs solutions possibles :

    1°) Pour faire simple mais long :

    => Téléchargez Bitdefender antivirus : http://www.commentcamarche.net/telecharger/telecharger 174 bitdefender
    ........ -> Si vous avez un autre antivirus : désinstallez-le puis une fois la manipulation terminé vous pouvez le réinstaller.
    => Faites un scan puis envoyer moi le rapport de Bitdefender

    2°) Si vous savez où se trouve le fichier à supprimer :

    => Téléchargez killbox : http://killbox.net/downloads/KillBox.exe
    => Après l'avoir installé, choisissez l'option "Delete on reboot" puis dans la case correspondante (Full path of file to delete) mettez le chemin du virus à supprimer.

    Acellu
    0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Pas la peine de Téléchargez Bitdefender antivirus :
    ........ -> Si vous avez un autre antivirus : désinstallez le puis une fois la manipulation terminer vous pouvez le reinstaller.

    Pour faire simple mais long :


    Jojito

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    Redémarre ton ordinateur

    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    0
    1. Jojito Messages postés 7 Statut Membre
       
      bonsoir , merci de bien vouloir m'aidé !

      voila donc le rapport :


      [b]SDFix: Version 1.157 [/b]

      Run by FAMILLE on 17/03/2008 at 18:42

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\FAMILLE\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\DOCUME~1\FAMILLE\LOCALS~1\Temp\services.exe - Deleted
      C:\WINDOWS\system32\real.txt - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-17 18:47:51
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 226


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Disabled:The powerful and easy-to-use BitTorrent Client"
      "C:\\Program Files\\Globe7\\Globe7.exe"="C:\\Program Files\\Globe7\\Globe7.exe:*:Enabled:Globe7"
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      @=""
      "C:\\DOCUME~1\\FAMILLE\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\FAMILLE\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
      "D:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="D:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\FAMILLE\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sat 16 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Mon 15 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
      Mon 17 Mar 2008 7,798 A..H. --- "C:\Documents and Settings\FAMILLE\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"

      [b]Finished![/b]
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok, SDFix a fait un peu de ménége, pour y voir plus clair.....

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. Jojito Messages postés 7 Statut Membre
       
      Bonjour . ok ben j'ai effectué l'opération voila le rapport de HIJACKTHIS :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:43:48, on 18/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\Office10\msoffice.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Owlforce - {37E1A9E5-00D4-4203-8E58-B91F383A3809} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
      O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: Owlforce - {37E1A9E5-00D4-4203-8E58-B91F383A3809} - (no file)
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


    tuto en images

    Télécharge Malwarebytes' Anti-malware << ici
    TUTO D'UTILISATION

    Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    ensuite laisse toi guider:

    cocher la case pour la mise à jour immédiate

    Clic sur " Executer un examen complet ".
    lance le scan en cliquant sur Lancer l'examen....

    A la fin du scan clique sur " Afficher les résultats ".
    Clique ensuite sur " Supprimer la sélection ".
    une fois le nettoyage achevé,le rapport s'ouvre, copie/colle celui ci sur le forum.

    Fais ces mises a jour !! Important !!!

    Ta version IE n'est pas à jour Grosse faille de sécurité !!!
    Internet Explorer v6.00 SP2 (6.00.2900.2180)
    On en est a la 07

    la Mise à Jour <--- ICI

    La console Java n'est pas à jour: Faille de sécurité !!!
    Clique sur Download Latest Version

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Tu gardes la Java\jre1.6.0_05 !

    Poste moi le rapport de Malwarebytes et un nouvel Hijack's stp !

    @+
    0
    1. Jojito Messages postés 7 Statut Membre
       
      bonsoir , j' ai bien réalisé les mises à jour Java comme tu me l'avais indiqué mon ordi rencotre cependant quelques difficultés avec internet explorer 7, j'ai donc du remettre le 6 ! Sinon voila donc les deux rapports en question :

      Nouveau HIJACK :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:54:25, on 18/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Microsoft Office\Office10\msoffice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Adobe n'est pas à jour !

    Télécharge Adobe Reader 8.1 pour Windows
    L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
    Lien Direct
    Décocher Téléchargez également :Adobe Photoshop® Album Édition
    Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

    Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Double-clique sur ToolsCleaner2.exe et
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    # Ton Bureau va disparaître. Ceci est normal.
    # S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
    Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    Tu peux, et dois te servir des Options facultatives.
    - Point de Restauration.
    - Corbeille. ------------------------------------------------> a faire !
    - Nettoyage des fichiers Temporaires.------------------------> a faire !
    Clique sur quitter, pour que le rapport puisse se créer.

    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

    0
    1. Jojito Messages postés 7 Statut Membre
       
      Voila j'ai effectué la mise à jour de adobe comme tu l'a indiqué. Bonne nuit ^^ .Je te copie ici le rapport de Toolscleaner:

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\FAMILLE\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\FAMILLE\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\FAMILLE\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\FAMILLE\Bureau\SDFIX: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\FAMILLE\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\FAMILLE\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\FAMILLE\Bureau\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\FAMILLE\Bureau\SDFIX: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

    *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
    Désactive ta "Restauration du système" puis réactive la.

    (1) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (2) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
    ------------------------------------------------------------------------------------------------------------
    *.Rétablir l'affichage des dossiers:

    Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
    Activer l'option : Ne pas afficher les fichiers et dossiers cachés
    Activer l'option : Masquer les fichiers protégés du système d'exploitation
    Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
    ------------------------------------------------------------------------------------------------------------
    prends le temps de lire ceci !

    Comment je me fais infecter

    Conseils de base pour surfer avec un max de sécurité

    *. Utiliser le navigateur Mozzilla plus sur que IE7

    POURQUOI ? Lire Attentivement ceci
    Tutoriel pour le sécuriser

    *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet

    *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    *. MSN PREVENTION
    ----------------------------------------------------------------------------------------------------------------
    *. Passe regulierement les antispywares, pense a les mettre a jour avant de les lancer c'est tres important

    *. Malwarebytes' Anti-malware << ici
    TUTO D'UTILISATION

    *. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

    *. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    *. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
    ------------------------------------------------------------------------------------------------------------------
    Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
    VIDE le !!!

    - Clique sur l'icône Poste de travail
    - Sélectionne le disque c:\
    - Positionne toi dans le dossier c:\Windows\Prefetch
    - Sélectionne le Menu Edition, Sélectionner tout
    - Appuie sur le touche Suppr du clavier afin de vider ce dossier
    -------------------------------------------------------------------------------------------------------------------
    *. Pense a défragmenter ton Disque Dur au moins une fois par mois !
    comment ? http://www.infetech.com/article.php3?id_article=69
    --------------------------------------------------------------------------------------------------------------------
    Encore un peu de lecture : sécuriser son pc et connaitre les menaces

    tu peux mettre le sujet en résolu !

    Bonne lecture et bon surf !

    @+
    0
    1. Jojito Messages postés 7 Statut Membre
       
      Je te remercie pour ton aide , seulement voila je comprend pas avast me signal encore le cheval de troie win32:small-jmh !!
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?

    voir ici comment
    Désactive ton antivirus, le temps du scan !

    Clique sur Démarrer Online-Scanner
    Clique maintenant sur J'accepte.
    Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    Patiente pendant l'installation des Mises à jour.
    Choisis par la suite l'analyse du Poste de travail.
    Sauvegarde puis colle le rapport généré en fin d'analyse.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
    va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    @+
    0
  9. Acellu Messages postés 126 Statut Membre 67
     
    Pour une solution plus rapide...
    En tout sa vas marcher. Bel présentation pour les lien et bonne base de donnée !!

    Bonne continuation.

    Acellu
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'ai rien compris, mais bon, si tu le dis....
    0
    1. Jojito Messages postés 7 Statut Membre
       
      Bonsoir ! désolé de pas avoir répondu plus tot j'ai été pas mal pris ces derniers temps !!!
      Voila j'ai fait scan online kaspersky je t'envoi le rapport : apparement il a trouvé du déchet :


      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, April 03, 2008 7:31:45 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 3/04/2008
      Enregistrements dans la base antivirus Kaspersky : 610110
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 45025
      Nombre de virus trouvés: 2
      Nombre d'objets infectés: 19 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:54:58

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\FAMILLE\ceoezv.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\clfsmu.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\djbaih.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\faxqbo.exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\gdjzyz.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temp\Perflib_Perfdata_180.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temp\~DF8D94.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\4SH1H9AY\wv[1].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\65473_danieele_petty[1].flv L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\wv[1].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\wv[2].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\wv[3].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\wv[4].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\QN1VDPSM\wv[5].exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\Mes documents\delphine\images\dzyktv.exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\Documents and Settings\FAMILLE\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\NtUser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\FAMILLE\qygawj.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\rgabvp.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\tcxdyi.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\FAMILLE\wckufq.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
      C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{53050EEE-2C5B-46EE-8282-CA792D0B8E79}\RP709\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\axodpj.exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\mpvenh.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\xjnggl.exe Infecté : Trojan-Downloader.Win32.Small.tnt ignoré
      C:\WINDOWS\system32\^^^^^^.exe L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.



      Merci .
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On recommence.. tu as téléchargé quelque chose dernierement ???

    Re-télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0