processus ccsvchst a plus de 360000ko !

Question

Bonjour,
Mon ordinateur sans être une grosse betes devrait tenir la route :
-Xp version 2002 ,ed familiale (service pack 2)
-Intel celeron cpu 2.40 ghz
-512 Mo de ram
Pourtant il rame comme un nain manchot , rien que d 'essayer d 'ouvrir le poste de travail prend super longtemps.
J 'ai été voire dans le gestionnaire de tache et c 'est le processus de notre ami Norton "ccsvchst" qui à l 'ai de tout mangé :il est entre 400 000 ko et 350000ko !
En plus il y est deux fois ,heureusement le deuxieme est au alentours de 740ko...Dernier element ,les deux processus ccsvchst ne sont pas utilisé par le meme utilisateur.Celui qui prend le plus de memoire est utilisé par le systeme.(Defragmentation et analyse antivirus deja effectuer,)
Voila,donc je sais pas trop quoi faire sachant que c 'est l 'ordinateur de mon lieu de travail et je ne peut donc pas changer d 'antivivrus... Si une aimable personne possedait les competence pour remettre sur pied cette machine,je lui en serais fort reconnaissant !
Merci d 'avance.

Utilisateur anonyme · Answer

Bonsoir,
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt

Bon courage,

A+

darckduck · Answer

J 'ai oublié.J 'ai changé de pseudo pasque maintenant je suis membre. Wis=darckduck. voili voilou

Utilisateur anonyme · Answer

Bonsoir,
excuse mon retard....
J'étais en p'tites vacances...

Bref,
Tu as pas mal de problèmes....

Premier nettoyage :
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+

darckduck · Answer

Merci, je fais ca et je t envoie tout le plus vite possible !

darckduck · Answer

En fait comme je te l 'ai dit ,ce n 'est pas mon ordinateur personnel. Bien que je pense qu 'il n y ai pas de risque de perte de donné ,toute ces manip m 'inquitète( sa va trifouller dans le registre de windows...). Donc deux solution.Soit tu peus m 'assurer de maniere sur et certaine que ces manipulation ne presente aucun risque pour les donnés de l 'ordi.Soit j 'attend lundi (date de retour de ma responsable qui es en vacance...) pour exposer les "risque" eventuel et refiler la responsabilité d 'une defaillance à quelqun d 'autre. J 'espere que tu comprendra mes inquietudes : je voudrais pas qu 'on se souvienne de moi comme le stagiaire qui à ruiné le seul ordi ! Voila ,dit moi ce que tu preferes.  

Sinon j 'ai tout dl, y a plus qu 'a faire les manip en mode sans echec et te posté les rapports.
Merci pour ta patience.

Utilisateur anonyme · Answer

Salut,
c'est bien connu que le risque zèro n'existe pas. Ces manip. ne posent que très très rarement de problèmes. Quoi qu'il en soit, même si ton est nikel, il faut toujours avoir ses info perso en doubles (des sauvegardes : backup).

Tu peux faire déjà malewarebytes et Ccleaner sans soucis. Puis poste les rapports stp. Pour les autres (SDFix et Clean) attendons lundi confirmations de ton maître de stage.

A+

darckduck · Answer

Ok j 'ai pas eu le temps de faire le scan de cclean (on ferme à 6h...) par contre voila celui de malaware :

Malwarebytes' Anti-Malware 1.11
Database version: 636

Scan type: Full Scan (A:\|C:\|D:\|)
Objects scanned: 84898
Time elapsed: 1 hour(s), 2 minute(s), 21 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{014da6c4-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{014da6c6-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Rununner1 (Trojan.Downloader) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> No action taken.

Files Infected:
C:\Program Files\AntiSpywareMaster\asm.exe (Rogue.AntiSpyMaster) -> No action taken.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP491\A0027664.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mrofinu.exe (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\SYSTEM32\wnscpsv.exe (Malware.Trace) -> No action taken.
C:\WINDOWS\SYSTEM32\ydqauax_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\SYSTEM32\ydqauax_nav.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\SYSTEM32
vs2.inf (Adware.EGDAccess) -> No action taken.

Amuse toi bien et bonne soiré !

Utilisateur anonyme · Answer

Salut,

HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. 

Tu as fais le scanne mais tu n'as pas effacé les éléments infectés !
Il faut donc le refaire ! Poste ensuite un rapport stp.

A+

darckduck · Answer

Ok je viens de le refaire mais il me semble que j 'ai du faire une fausse manip hier car il à trouver beaucoup moins de fichier infecté que la veille... Enfin bref voila le nouveau scan auquel j 'ajoute la "sauvegarde de registre " (??) de ccleaner

Malaware :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 636

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 84908
Temps écoulé: 1 hour(s), 2 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP493\A0027710.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP493\A0027711.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.


Et le truc de ccleaner :

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\Symantec.DownloadManager]
@="Symantec Download Manager"

[HKEY_CLASSES_ROOT\Symantec.DownloadManager\CLSID]
@="{6A344D34-5231-452A-8A57-D064AC9B7862}"

[HKEY_CLASSES_ROOT\Symantec.DownloadManager\CurVer]
@="Symantec.DownloadManager.1"

[HKEY_CLASSES_ROOT\Symantec.DownloadManager.1]
@="Symantec Download Manager"

[HKEY_CLASSES_ROOT\Symantec.DownloadManager.1\CLSID]
@="{6A344D34-5231-452A-8A57-D064AC9B7862}"


Voila, hesite pas a me faire recommencer si c 'est pas encore les bon trucs.Par contre je pourrais lire tes reponse seulement lundi matin donc passe un bon week end !

Utilisateur anonyme · Answer

Salut,
ok très bien,
Alors quand tu auras le temps fait le scanne en MSE avec Clean de Malekal (différent de Ccleaner) puis SDFix après pour finir un nouveau rapport DSS. Puis poste les trois rapports stp (Clean, SDFix puis DSS).

Bon week end.

darckduck · Answer

ok voila les scan et log de hijahis,sdfix et clean (different de cclean). Par contre tu ma demandé de te donner un rapports DSS et je vois pas ce que c 'est.En tout cas voila :

Clean :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/21/2008 a 10:35:57,71 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\winspool.dll 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Fichiers Communs\Wintools\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


Celui de Sdfix :


[b]SDFix: Version 1.171 /b
Run by AEPE on 04/21/2008 at 10:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 10:49:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 13 Oct 2004     1,694,208 A..H. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue  3 Oct 2006        50,280 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed  8 Aug 2007           400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Wed  8 Aug 2007           403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"

[b]Finished!/b

et celui de hijachis :

Logfile of HijackThis v1.99.1
Scan saved at 11:09:08, on 04/21/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ThalysPalm\CheckThalysPalm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\AEPE\Bureau\Simon\Restauration systeme\hijackhis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ThalysPalm] C:\Program Files\ThalysPalm\CheckThalysPalm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD9D797A-C47B-4000-BEDA-326A04E3FD1B}: NameServer = 86.64.145.144 84.103.237.144
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Voili voilou, encore merci pour ta patience et tes explication claire et precise.bon courage

Utilisateur anonyme · Answer

Salut,
Ok, très bien. Tant que tu as tout supprimé pour Maleware byte's, c'est nickel.
:)
Le DSS est le premier rapport que tu m'as donné. (poste 01). Pas grave le HiJackT est déjà bien.

Alors,
> Est ce que ton Norton propose un pare feu ? Si oui, peux-tu l'activer ? Si non, dis le moi.

Après,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O11 - Options group: [INTERNATIONAL] International*

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Ensuite un rapport DSS stp.
pour le DDS :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

Enfin,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Puis on termine.

Bon courage,

A+

PS : Comment va le PC ?

darckduck · Answer

C est bon pour tout les rapports ,je te les mets dans plusieurs poste. Sinon le Pc semble fonctionner bien mieu.En tout cas voila la suite :

rapport hijackis :
Logfile of HijackThis v1.99.1
Scan saved at 09:55:04, on 04/22/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ThalysPalm\CheckThalysPalm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\AEPE\Bureau\Simon\Restauration systeme\instal\dss.exe
C:\DOCUME~1\AEPE\Bureau\Simon\RESTAU~1\HIJACK~1\AEPE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ThalysPalm] C:\Program Files\ThalysPalm\CheckThalysPalm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD9D797A-C47B-4000-BEDA-326A04E3FD1B}: NameServer = 86.64.145.142 84.103.237.142
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

darckduck · Answer

celui de DSS :

Deckard's System Scanner v20071014.68
Run by AEPE on 2008-04-22 09:53:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 510 MiB (512 MiB recommended).[/color]


-- HijackThis (run as AEPE.exe) ------------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-22 09:55:01
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\lsass.exe
C:\WINDOWS\SYSTEM32\svchost.exe
C:\WINDOWS\SYSTEM32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
C:\WINDOWS\SYSTEM32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\SYSTEM32\svchost.exe
C:\WINDOWS\SYSTEM32\hkcmd.exe
C:\Program Files\ThalysPalm\CheckThalysPalm.exe
C:\WINDOWS\SYSTEM32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\AEPE\Bureau\Simon\Restauration systeme\instal\dss.exe
C:\Documents and Settings\AEPE\Bureau\Simon\Restauration systeme\hijackhis\AEPE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Fichiers communs\Symantec Shared\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ThalysPalm] C:\Program Files\ThalysPalm\CheckThalysPalm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\AEPE\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.microsoft.com (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} () - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38636.4394212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD9D797A-C47B-4000-BEDA-326A04E3FD1B}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSVCHST.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

Bonjour,
Ok c'est clean pour les rapports,

donc on termine par un scanne en ligne:
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Après on fini.

Bonne journée.

darckduck · Answer

Et enfin celui de kapersky :

KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, April 22, 2008 1:21:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2008
Enregistrements dans la base antivirus Kaspersky : 644904
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 55879 
Nombre de virus trouvés 23 
Nombre d'objets infectés 39 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:37:07 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520125530.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520133338.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\AEPE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-22_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04B22897.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0B220714.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1267111C.cpl  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BA142FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BC510D5.exe  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\268A6B41.exe  Infecté : Trojan.Win32.Pakes  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26D76CA6.tmp  Infecté : Trojan-Clicker.Win32.Delf.r  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\270F3669.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\271F0857.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\272C3048.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\273C0236.tmp  Infecté : Trojan-Downloader.Win32.Apropo.ab  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27402C33.tmp  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2743562F.tmp  Infecté : Trojan-Dropper.Win32.Agent.lu  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2746002C.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277121FD.tmp  Infecté : Trojan.Win32.Agent.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277E49EE.tmp  Infecté : Trojan-Downloader.Win32.Small.abd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27BF11A7.tmp  Infecté : Trojan-Downloader.Win32.Apropo.u  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27CC3998.tmp  Infecté : Trojan-Clicker.Win32.Small.ez  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27DC0B86.tmp  Infecté : Trojan-Dropper.Win32.Small.wc  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28772F23.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28D15879.exe  Infecté : Trojan.Win32.Dialer.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACF6E48.exe  Infecté : Trojan-Dropper.Win32.Mudrop.o  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C571C99.exe  Infecté : Trojan-Spy.Win32.VB.eh  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F051D27.tmp  Infecté : Trojan-Downloader.Win32.Agent.ae  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\399616D0.old  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\446B43EB.dat  Infecté : Trojan.Win32.Dialer.fy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68062F48.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\684A20FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EB10ED.dll  Infecté : Trojan-Downloader.Win32.Dyfuca.dd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0001.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0007.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  WiseSFX: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  CryptFF: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72FB62DB.exe  Infecté : Trojan.Win32.LowZones.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76DF6893.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.ldb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.sds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\AC586C95.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\F8BC27F9.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP494\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\H323LOG.TXT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\JET7752.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


Encore merci pour tout le temps que tu passe sur ce probleme qui,en soit ,ne te concerne nullement. Si un des rapport n 'est pas bon dis le moi.Sinon je me demandais si c 'etait possible que cet situation ne se reproduise pas ? Genre faut faire une analyse de ccleaner regulierement ? Et pis aussi si ce serait un bon plan de faire les meme manip sur mon ordi perso ? (sachant que j 'ai pas le net )... bref que de question !

Utilisateur anonyme · Answer

Re, alors on va quand même finir sans virus... > Vide ta quarantaine Norton stp (supprime les fichiers). > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et Coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera au haut puis choisis

darckduck · Answer

merci pour tout.<Je fait tout ca des demain matin .Bonne soirée

darckduck · Answer

Ok atf et zebrestore fait, kapersky en cours...

darckduck · Answer

Voila le rapport de KAsperky, J 'espere qu 'on approche de la fin.Amuse toi bien
KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, April 23, 2008 11:30:56 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/04/2008
Enregistrements dans la base antivirus Kaspersky : 645937
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 54185 
Nombre de virus trouvés 24 
Nombre d'objets infectés 40 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:43:41 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520125530.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520133338.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\AEPE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Historique\History.IE5\MSHist012008042320080424\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-23_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04B22897.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0B220714.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1267111C.cpl  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BA142FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BC510D5.exe  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\268A6B41.exe  Infecté : Trojan.Win32.Pakes  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26D76CA6.tmp  Infecté : Trojan-Clicker.Win32.Delf.r  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\270F3669.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\271F0857.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\272C3048.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\273C0236.tmp  Infecté : Trojan-Downloader.Win32.Apropo.ab  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27402C33.tmp  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2743562F.tmp  Infecté : Trojan-Dropper.Win32.Agent.lu  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2746002C.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277121FD.tmp  Infecté : Trojan.Win32.Agent.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277E49EE.tmp  Infecté : Trojan-Downloader.Win32.Small.abd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27BF11A7.tmp  Infecté : Trojan-Downloader.Win32.Apropo.u  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27CC3998.tmp  Infecté : Trojan-Clicker.Win32.Small.ez  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27DC0B86.tmp  Infecté : Trojan-Dropper.Win32.Small.wc  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28772F23.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28D15879.exe  Infecté : Trojan.Win32.Dialer.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACF6E48.exe  Infecté : Trojan-Dropper.Win32.Mudrop.o  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C571C99.exe  Infecté : Trojan-Spy.Win32.VB.eh  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F051D27.tmp  Infecté : Trojan-Downloader.Win32.Agent.ae  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\399616D0.old  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\446B43EB.dat  Infecté : Trojan.Win32.Dialer.fy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68062F48.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\684A20FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EB10ED.dll  Infecté : Trojan-Downloader.Win32.Dyfuca.dd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0001.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0007.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  WiseSFX: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  CryptFF: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72FB62DB.exe  Infecté : Trojan.Win32.LowZones.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76DF6893.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.ldb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.sds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\2D834463.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP495\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{C0980F4B-C6A9-42CA-8805-DE5F63053774}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\H323LOG.TXT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\JET8B19.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
E:\AUTORUN.0NF  Infecté : Worm.Win32.Small.i  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Bonsoir, Mmmm.. bon ok. Alors, Vide ta quarantaine Norton stp (supprime les éléments). Ensuite, supprime aussi ce fichier : E:\AUTORUN.0NF Enfin, > télécharge Hostsxpert : https://www.clubic.com/telecharger-fiche185974-hostsxpert.html - Clique droit sur le ficher zip et decompresse le sur ton dique où il y a windows. - Lance le programme puis clique sur , puis sur < ok > - Click sur pour les sécuriser contre de futures infections. - Ferme le programme. Pour finir refais un Kaspersky stp puis poste le rapport pour voir l'évolution (supprime bien les fichiers de la quatantaine de Norton avant le Kasper). A+ Bonne soirée.

darckduck · Answer

Tout a ete fait.Voila le rapport de KAsper

KASPERSKY ON-LINE SCANNER REPORT  
Friday, April 25, 2008 3:51:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/04/2008
Enregistrements dans la base antivirus Kaspersky : 648222
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 53872 
Nombre de virus trouvés 23 
Nombre d'objets infectés 39 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:10:15 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520125530.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour 20050520133338.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour 20050412140655.zip\WINDOWS\system32\drivers\etc\hosts  Infecté : Email-Worm.Win32.Anker.n  ignoré  
 
C:\Documents and Settings\AEPE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AEPE
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{299885F6-296D-44DB-B807-995F2EBE870B}.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-25_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04B22897.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0B220714.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1267111C.cpl  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BA142FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BC510D5.exe  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\268A6B41.exe  Infecté : Trojan.Win32.Pakes  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26D76CA6.tmp  Infecté : Trojan-Clicker.Win32.Delf.r  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\270F3669.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\271F0857.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\272C3048.tmp  Infecté : Trojan-Downloader.Win32.Qoologic.ac  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\273C0236.tmp  Infecté : Trojan-Downloader.Win32.Apropo.ab  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27402C33.tmp  Infecté : Trojan-Dropper.Win32.Delf.z  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2743562F.tmp  Infecté : Trojan-Dropper.Win32.Agent.lu  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2746002C.tmp  Infecté : Trojan-Dropper.Win32.Small.qn  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277121FD.tmp  Infecté : Trojan.Win32.Agent.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\277E49EE.tmp  Infecté : Trojan-Downloader.Win32.Small.abd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27BF11A7.tmp  Infecté : Trojan-Downloader.Win32.Apropo.u  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27CC3998.tmp  Infecté : Trojan-Clicker.Win32.Small.ez  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27DC0B86.tmp  Infecté : Trojan-Dropper.Win32.Small.wc  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28772F23.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28D15879.exe  Infecté : Trojan.Win32.Dialer.ay  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACF6E48.exe  Infecté : Trojan-Dropper.Win32.Mudrop.o  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C571C99.exe  Infecté : Trojan-Spy.Win32.VB.eh  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F051D27.tmp  Infecté : Trojan-Downloader.Win32.Agent.ae  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\399616D0.old  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\446B43EB.dat  Infecté : Trojan.Win32.Dialer.fy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68062F48.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\684A20FD.dll  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EB10ED.dll  Infecté : Trojan-Downloader.Win32.Dyfuca.dd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0001.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe/WISE0007.BIN  Infecté : Trojan-Downloader.Win32.TSUpdate.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  WiseSFX: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F838DF.exe  CryptFF: infecté - 2  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72FB62DB.exe  Infecté : Trojan.Win32.LowZones.f  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76DF6893.exe  Infecté : Trojan-Downloader.Win32.Qoologic.bk  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.ldb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{71FA6609-5D74-47BD-BDB5-4559F5C0B4D1}.sds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5504B9AF.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\55CE52B2.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\FE7A9D4C.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP497\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{285277C9-06AA-4797-91FA-15812C442766}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\H323LOG.TXT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\JETAEBE.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 

Encore merci !

Utilisateur anonyme · Answer

Tout a ete fait....Tout a ete fait.....Tout a ete fait.....

Bonjour !

Tu n'as pas vidé ta quantaine Norton !

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04B22897.exe Infecté : Trojan-Downloader.Win32.Qoologic.bk ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0B220714.tmp Infecté : Trojan-Dropper.Win32.Small.qn ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1267111C.cpl Infecté : Packed.Win32.Klone.j ignoré......................
..........................
...............................................

Donc c'est loin d'être tout à fait....


Donc, fais ceci stp :

> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Ensuite,
refais un scanne Kasper puis poste le rapport.

Bon courage

A+

darckduck · Answer

Je fais ca mais je peu pu acceder ua poste quand je veu donc ce sera faits seulement dans 2 semaine... ou peut etre vendredi prochain mais je n y crois qu a moitié.  Regarde de temps en temps...je le fais des que je peut ! Bonne journé

Utilisateur anonyme · Answer

Bonjour,
Ok, pas de problème. Je passe tous les jours sur CCM, donc pas de sushis...

Après avoir fait ceci : http://www.commentcamarche.net/forum/affich 5929962 processus ccsvchst a plus de 360000ko?page=2#24

Peux tu faire ceci (J'ai l'impression qu'il reste des crasses) ? 
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Bonne semaine.


A+

Processus ccsvchst a plus de 360000ko !

25 réponses

Votre réponse

Discussions similaires

Newsletters