Win32:Oliga [Trj]

Résolu
julie1986 Messages postés 11 Statut Membre -  
julie1986 Messages postés 11 Statut Membre -
Bonjour,
Je cherche une aide, Avast détecte Win32:Oliga [Trj] sur mon ordinateur. C'est un cheval de
troie. J ai beau supprimer ou mettre ce virus en quarantaine, avast le redétecte instantanément.
Pouvez vous m'aider ???
Merci par avance

15 réponses

Réponse 1 / 15
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »

Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
Réponse 2 / 15
julie1986 Messages postés 11 Statut Membre
 
Voilà le rapport !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:07, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur\Bureau\Securite\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.1.254:8080;http=172.16.1.254:8080;https=172.16.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
On va commencer par cela.
Je te conseille de noter ces consignes car il faudra utiliser ce logiciel en mode sans échec où tu n'auras pas accès au web.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

A+
0
Réponse 3 / 15
julie1986 Messages postés 11 Statut Membre
 
Le rapport de MalwareBytes :
Malwarebytes' Anti-Malware 1.20
Database version: 944
Windows 5.1.2600 Service Pack 2

15:25:51 13/07/2008
mbam-log-7-13-2008 (15-25-51).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 101271
Time elapsed: 1 hour(s), 15 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\imt8.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\vt6e.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

Es que je suis sauvée ? En tout cas merci de m'aider ! à toute
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Julie1986,

peux-tu m'envoyer un nouveau rapport Hijackthis ?

Est-ce que tu es sauvé ?
On le saura assez vite.

je voudrais que tu fasses une vérification.

1) On va vider la quarantaine de MalwareBytes.
Ouvre MalwareBytes ( le raccourci sur le bureau doit toujours être là ).
Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.

2) Tu vas faire un scan en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

A+
0
Réponse 4 / 15
julie1986 Messages postés 11 Statut Membre
 
Bonjour !
Bon, on va y aller dans l'ordre. D'abord le rapport de MalwareBytes :
Malwarebytes' Anti-Malware 1.20
Database version: 944
Windows 5.1.2600 Service Pack 2

15:25:51 13/07/2008
mbam-log-7-13-2008 (15-25-51).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 101271
Time elapsed: 1 hour(s), 15 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\imt8.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\vt6e.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
julie1986 Messages postés 11 Statut Membre
 
Bien, maintenant j'envoie le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:52, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utilisateur\Bureau\Securite\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.1.254:8080;http=172.16.1.254:8080;https=172.16.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Julie1986,

Le rapport que tu viens de me poster était sensé être celui d'un scan en ligne sur le site de Kaspersky.
C'est le même rapport MalwareBytes que celui que tu m'as envoyé l'après-midi.

Ce n'est pas grave. TU pourras refaire ce scan tout à la fin.

1) On va vider la quarantaine de MalwareBytes.
Ouvre MalwareBytes ( le raccourci sur le bureau doit toujours être là ).
Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.


2) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.1.254:8080;http=172.16.1.254:8080;https=172.16.1.254:8080
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Tu choisis l'option " Fixchecked" en bas de la page.

Et tu me repostes un rapport Hijackthis.

A+
0
Réponse 6 / 15
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

il me semble que par correction il serait souhaitable d'expliquer à l'utilisateur qu'enlever ces lignes est un choix arbitraire qui n'a par ailleurs aucun rapport avec la sécurité.

C'est en outre en enlevant ce type d'entrée : 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"


que certains internautes passent à côté de mises à jour importantes pour ne pas dire critiques
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonjour, Ezula

Suite des consignes ( un peu après )
Aller sur le site de java et se mettre à jour.
Est-ce que ceci ne réinstalle pas la mise à jour automatique.

En tout cas, c'est vrai pour ce que tu dis ( correction vis à vis de la personne !).
J'en prends bonne note.

A+
0
eZula Messages postés 3509 Statut Contributeur 392 > verni29 Messages postés 6805 Statut Contributeur sécurité
 
oui après l'installation et par défaut la recherche de mise à jour est automatique, par contre en supprimant l'entrée mentionnée, il n'y a plus de notification, donc il faut que l'internaute pense à aller vérifier sur le site, ce qui est loin d'être gagné.
0
Réponse 7 / 15
julie1986 Messages postés 11 Statut Membre
 
Le scan Kaspersky est en cours.... Je le laisse finir et je te l'envoie
0
Réponse 8 / 15
julie1986 Messages postés 11 Statut Membre
 
Bon, moi j'en suis restée sur kapersky. Résultat mon ordi est plein de conneries !! Voilà le résultat de l'analyse :

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 14, 2008 10:44:50 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
Enregistrements dans la base antivirus Kaspersky : 848153
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 65708
Nombre de virus trouvés 43
Nombre d'objets infectés 190 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:35:57

Nom de l'objet infecté Nom du virus Dernière action
C:\mka.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETC9E4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\co.com Infecté : Trojan-PSW.Win32.OnLineGames.zxc ignoré
C:\bqk.bat Infecté : Trojan-PSW.Win32.OnLineGames.abab ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Modèles\~monitor_tmp.txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF3616.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF39D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFAE69.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF8BA7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF581A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF582C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF65E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6600.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\fla27D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\vnktiqv.dll Infecté : Trojan-PSW.Win32.OnLineGames.abef ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\c.dll Infecté : Trojan-PSW.Win32.OnLineGames.ajhq ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\8sjs8.dll Infecté : Trojan-PSW.Win32.OnLineGames.acdb ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\a9bseqx.dll Infecté : Trojan-PSW.Win32.OnLineGames.acar ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\wyd9h.dll Infecté : Trojan-PSW.Win32.Magania.mwv ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\b7g.dll Infecté : Trojan-PSW.Win32.OnLineGames.adqs ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008071420080715\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\blancjulie@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\blancjulie@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\8c2c21960773\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Skype\julie-blanc\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.NOM-319F0C1308D\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.73019 Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\Documents and Settings\Administrateur.NOM-319F0C1308D\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.37201 Infecté : Trojan-PSW.Win32.OnLineGames.aaru ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033815.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033839.DLL Infecté : Trojan-PSW.Win32.OnLineGames.abdi ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033840.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033870.DLL Infecté : Trojan-PSW.Win32.OnLineGames.abdi ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033871.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033906.DLL Infecté : Trojan-PSW.Win32.OnLineGames.abdi ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033908.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033912.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033923.DLL Infecté : Trojan-PSW.Win32.OnLineGames.adyn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033924.cmd Infecté : Trojan-PSW.Win32.OnLineGames.abfk ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033925.INF Infecté : Trojan-PSW.Win32.OnLineGames.abga ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033936.DLL Infecté : Trojan-PSW.Win32.OnLineGames.adyn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033938.cmd Infecté : Trojan-PSW.Win32.OnLineGames.abfk ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033939.INF Infecté : Trojan-PSW.Win32.OnLineGames.abga ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0033942.exe Infecté : Trojan-PSW.Win32.OnLineGames.abfk ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034012.DLL Infecté : Worm.Win32.AutoRun.ekf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034013.com Infecté : Trojan-PSW.Win32.OnLineGames.abnh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034014.INF Infecté : Worm.Win32.AutoRun.ehn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034032.DLL Infecté : Worm.Win32.AutoRun.ekf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034033.com Infecté : Trojan-PSW.Win32.OnLineGames.abnh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034034.INF Infecté : Worm.Win32.AutoRun.ehn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034054.DLL Infecté : Worm.Win32.AutoRun.ekf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034055.com Infecté : Trojan-PSW.Win32.OnLineGames.abnh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034056.INF Infecté : Worm.Win32.AutoRun.ehn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034059.exe Infecté : Trojan-PSW.Win32.OnLineGames.abnh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034085.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034086.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034087.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034108.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034109.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034110.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034143.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034144.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034145.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034168.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034169.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034170.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034181.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034182.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034183.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034204.DLL Infecté : Trojan-PSW.Win32.Magania.loo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034205.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034206.INF Infecté : Trojan-PSW.Win32.OnLineGames.abtm ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034209.exe Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034232.DLL Infecté : Trojan-GameThief.Win32.OnLineGames.sdgb ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034234.com Infecté : Trojan-PSW.Win32.OnLineGames.abvh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034235.INF Infecté : Worm.Win32.AutoRun.dqc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034238.exe Infecté : Trojan-PSW.Win32.OnLineGames.abvh ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034246.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acda ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034247.com Infecté : Trojan-PSW.Win32.OnLineGames.abye ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034248.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034252.exe Infecté : Trojan-PSW.Win32.OnLineGames.abye ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034253.dll Infecté : Trojan-PSW.Win32.OnLineGames.aaru ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034273.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acda ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034274.com Infecté : Trojan-PSW.Win32.OnLineGames.acaq ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034275.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034295.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acap ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034296.com Infecté : Trojan-PSW.Win32.OnLineGames.acaq ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034297.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034300.exe Infecté : Trojan-PSW.Win32.OnLineGames.acaq ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP95\A0034301.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acap ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0034315.com Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0034316.inf Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0034326.com Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0034327.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035326.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acbo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035327.com Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035328.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035339.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acbo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035341.com Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035342.INF Infecté : Worm.Win32.AutoRun.dne ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035345.exe Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035360.DLL Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035361.bat Infecté : Worm.Win32.AutoRun.dnx ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0035362.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036360.DLL Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036361.bat Infecté : Worm.Win32.AutoRun.dnx ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036362.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036372.DLL Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036373.bat Infecté : Worm.Win32.AutoRun.dnx ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036374.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036377.exe Infecté : Worm.Win32.AutoRun.dnx ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036378.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acbo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036398.DLL Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036399.bat Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0036400.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037398.DLL Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037399.bat Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037400.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037408.exe Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037465.bat Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037486.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037488.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037489.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037504.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037506.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP96\A0037507.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0037510.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0037511.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0038502.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0038503.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0038504.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0039502.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0039503.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0039504.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0040502.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0040503.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0040504.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0041502.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0041503.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP97\A0041504.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP98\A0041535.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP98\A0041536.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041539.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041540.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041570.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041571.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041572.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0041575.DLL Infecté : Worm.Win32.AutoRun.dkg ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042565.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042566.inf Infecté : Trojan-PSW.Win32.OnLineGames.acpx ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042593.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042594.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042595.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042596.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042597.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042598.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042599.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042600.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042601.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042602.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042603.exe Infecté : Worm.Win32.RJump.a ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042987.exe Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042988.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042989.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0042990.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0043009.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0043010.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP99\A0043011.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP100\A0043066.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP100\A0043067.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043074.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043075.inf Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043201.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acku ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043204.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043205.INF Infecté : Worm.Win32.AutoRun.dnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP101\A0043208.exe Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP102\A0043212.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP102\A0043213.inf Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP103\A0043242.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP103\A0043243.inf Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP103\A0043267.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acwy ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP103\A0043268.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP103\A0043269.INF Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043307.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acwy ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043310.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043311.INF Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043336.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acwy ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043338.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP104\A0043339.INF Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043360.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acwy ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043361.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043362.INF Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043375.DLL Infecté : Trojan-PSW.Win32.OnLineGames.acwy ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043377.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043378.INF Infecté : Worm.Win32.AutoRun.efo ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043382.exe Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP105\A0043383.dll Infecté : Trojan-PSW.Win32.OnLineGames.ajnw ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP119\A0046639.bat Infecté : Trojan-PSW.Win32.OnLineGames.aczc ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP119\A0046914.exe Infecté : Trojan-PSW.Win32.OnLineGames.yxf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP120\A0048086.cmd Infecté : Trojan-PSW.Win32.OnLineGames.acuf ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP120\A0048087.cmd Infecté : Trojan-PSW.Win32.OnLineGames.aaru ignoré
C:\System Volume Information\_restore{D638A3DD-E695-4F80-889C-04203D41547F}\RP120\change.log L'objet est verrouillé ignoré
C:\x1dg.exe Infecté : Trojan-PSW.Win32.OnLineGames.abdj ignoré
C:\dp.cmd Infecté : Trojan-PSW.Win32.OnLineGames.abfk ignoré
C:\h8i.com Infecté : Trojan-PSW.Win32.OnLineGames.abnh ignoré
C:\1.bat Infecté : Trojan-PSW.Win32.OnLineGames.abrc ignoré
C:\0.com Infecté : Trojan-PSW.Win32.OnLineGames.abvh ignoré
C:\8386nac.com Infecté : Trojan-PSW.Win32.OnLineGames.acbn ignoré
C:\930jn.bat Infecté : Trojan-PSW.Win32.OnLineGames.ackv ignoré
Analyse terminée.
0
Réponse 9 / 15
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Pour éliminer ces virus :

1) Télécharge OTMoveIt :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\x1dg.exe
C:\dp.cmd
C:\h8i.com
C:\1.bat
C:\0.com
C:\8386nac.com
C:\930jn.bat
C:\mka.bat
C:\co.com
C:\bqk.bat

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

2) Certains virus se trouvent dans les fichiers temporaires de ton PC.
Tu vas utiliser CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et Erreurs pour vider les fichiers inutiles et nettoyer le registre.

3) Les autres virus sont dans les points de restauration :

Tu vas supprimer les points de restauration existants :
Panneau de configuation --> Système --> Restauration du sytème
décocher " Désactiver la restauration .... "
Il te sera demandé de redémarrer ton ordinateur. Accepte.
Ceci va les supprimer.

Après le redémarrage, tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après, on voit tout ce qui est protection de ton ordinateur et on finit le nettoyage.

A+
0
Réponse 10 / 15
julie1986 Messages postés 11 Statut Membre
 
Voilà voilà,

C:\x1dg.exe moved successfully.
C:\dp.cmd moved successfully.
C:\h8i.com moved successfully.
C:\1.bat moved successfully.
C:\0.com moved successfully.
C:\8386nac.com moved successfully.
C:\930jn.bat moved successfully.
C:\mka.bat moved successfully.
C:\co.com moved successfully.
C:\bqk.bat moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07142008_113132
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Julie1986,

Je ne crois pas que tu as vidé la quarantine de MalwareBytes.
Fais-le ( voir message 8 1er point ).

A+
0
Réponse 11 / 15
julie1986 Messages postés 11 Statut Membre
 
Je l'ai dèjà fait et viens de vérifier : c'est vide !
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Très bien, as-tu terminé la création du point de restauration ?
0
Réponse 12 / 15
julie1986 Messages postés 11 Statut Membre
 
Un point de restauration?
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Un lien pour l'explication ( pas imple à expliquer en quelques lignes )

http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

Sinon, as-tu fait le point 3 du message 14 ?

A+
0
julie1986 > verni29 Messages postés 6805 Statut Contributeur sécurité
 
Excuse la fin du message 14 n'était pas apparut sur le mail... Bref, CCleaner est fait par contre ma case désactivé la restauration... était déjà décocher. Donc j'en suis là !
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180 > julie1986
 
Ce serait bien que tu arrives à créer un point de restauration.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Si tu n'y arrives vraiment pas, on passe à la suite.
0
Réponse 13 / 15
julie1986
 
C'est fait !
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
1) Ton ordinateur n'est pas correctement protégé.
Je te conseillerais plutôt Antivir ( c'est le logiciel gratuit le plus côté, le plus réactif mais en anglais )

Je te joins un article qui compare Avast et Antivir
http://forum.malekal.com/ftopic3528.php

tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

désinstallation avast :
https://www.avast.com/fr-fr/uninstall-utility

2) Deuxième protection que tu dois avoir : la parefeu
Je t'indique trois produits possibles ( en français )

Zone alarm :
https://www.pcastuces.com/logitheque/zonealarm.htm
Tuto : http://securite-facile.ovh.org/zonealarm.php

Kerio Personal Firewall
http://www.sunbelt-software.com/Kerio-Download.cfm
Tuto : https://www.malekal.com/tutorial-et-guide-counterspy/

PC Tools Firewall Plus
https://fr.norton.com/

On en discute si tu le veux.
Sinon, installe ces deux types de protection et on termine ensuite.
0
julie1986 > verni29 Messages postés 6805 Statut Contributeur sécurité
 
j'ai installé parafeu + antivir. Tout semble marcher
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180 > julie1986
 
Un dernier effort :

Java : va sur ce site
https://www.java.com/fr/download/manual.jsp

Dans la partie Windows, clique sur vérifier maintenant.
Une autre fenêtre va s'ouvrir. Suis les instructions.

Après, tu me postes un dernier rapport Hijackthis.

A+
0
Réponse 14 / 15
julie1986
 
Je posséde la version de Jave recommendée.
Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:57, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur\Bureau\Securite\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.1.254:8080;http=172.16.1.254:8080;https=172.16.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O15 - Trusted Zone: *.line6.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Deux dernières chose que tu vas faire :

1) La première est optionnelle. Je t'explique, c'est la même manipulation que tu as déjà fait.
C'est supprimer certaines lignes dans le rapport Hijackthis. Pourquoi ? Poour éviter d'avoir des programmes qui se chargent au démarrage et qui occupent de la place en mémoire vive.
Cette manipulation ne supprime pas les programmes.

Regarde plus haut dans les messages si tu ne te souviens plus de la manipulation.

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

2) On va enlever les outils utilisés ( à l'exception de MalwareBytes qu'il est bon de garder ).

Télécharge ToolsCleaner sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.
Supprime toolsCleaner

Après ca, c'est terminé.
Peux-tu mettre le sujet en résolu ?

Salut.
0
Réponse 15 / 15
julie1986 Messages postés 11 Statut Membre
 
Merci verni29 !!
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses