Trojan.Zlob.9156

Question

Bonjour, 

J'ai le Trojan.Zlob.9156 

J'ai BitDefender, qui celui-ci m'a prevenu que ce trojan était présent, mais pour lui "Acune action possible"! 
J'aimerai alors savoir ce que je dois faire, sachant que la SAV Fnac m'a conseillé de prendre Spybot, ce que j'ai fait, et qui m'a enlevé d'autres Trojan (je ne savais pas que je les avaient, c'est toujours ça de pris!lol) mais voilà, ce dernier ne voit pas le Trojan.Zlob.9156, ni Malawarebytes's. 
Seul BitDefender, mais qui ne peut faire une action. 

Le conseillé m'a dit sinon de formater mon PC, n'y aurait-il pas une autre solution?? 
Merci d'avance. SVP répondez moi!

Lyonnais92 · Accepted Answer

Bonjour à tous,

je sais que il y a déjà eu beaucoup d'intervenants, mais Zlob, c'est l'infection traitée par SmitFraudFix.

Je sais que l'infection évolue et que l'outil peut avoir un peu de retard mais quand même.

Si j'ai bien lu, ToolsCleaner a enlevé les outils (dont SmitFraudFix).

Ananas, tu fais ça, dans l'ordre, et seulement ça et exactement comme c'est écrit (imprime si nécessaire).

_________________

Ouvre ce lien  (merci a S!RI pour ce programme).

 http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le dans une réponse

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Après avoir répondu,

continue comme ça :

Relance le programme Smitfraudfix, 

Cette fois choisit l’option 2, répond oui a tout

 copie/colle le rapport sauvegardé dans une nouvelle réponse.

Fais redémarrer l'ordi.

Remets un rapport Hijackthis dans une troisième réponse.

gen-hackman · Answer

salut oui il y en a des solution c est bien la derniere chose  a faire de formater vive le combat !!!!

http://www.supprimer-spyware.org/zlob.html?gclid=CNGjkOLNj5MCFRjQXgodMnaTTg


Rechercher et effacer les fichiers de Zlob.h : hp[X].tmp
msvol.tlb
ncompat.tlb
nvctrl.exe

Rechercher et stopper les processus de Zlob.h : nvctrl.exe


Rechercher et supprimer les valeurs du registre de Zlob.h : HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionPoliciesExplorerRun
ctrl.exe
HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun
27150F81-0877-42E9-AF13-55E5A3439A26

Ananas · Answer

Merci, interessant!!

Alors concrètement, je fais quoi, je telecharge ce scanneur anti-Zlob? C'est ça? Car ensuite ton message, j'avoue qu'il m'est un peu flou. Désolée je conbats des virus et Trojans plusieurs fois, mais aussi meticuleusement, si peu...

gen-hackman · Answer

oui et tu demarres le scan

gen-hackman · Answer

apres tu supprimes tout ce qu il trouve

Ananas · Answer

A peine installé, il s'est mis à scanner. Je le laisse donc faire, je ne fais rien de plus...?

gen-hackman · Answer

pour l instant non.....sinon apres tu pourras toujours faire ceci par securité :


1) Télécharge et installe Malwarebyte's Anti-Malware: 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> 
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec . 

_______________________________________________

Ananas · Answer

Pour l'instant, ça scan toujours, je n'ai pas besoin de Malawarebyte's, je l'ai déjà, et comme dit dans mon premier message il ne le voit pas, à part BitDefender qui ne peut pas y faire d'action

gen-hackman · Answer

il est a jour ton malwarebytes ?

Ananas · Answer

Il a fini, il m'a trouvé plein de trucs, que dois je faire, je fais "start remove"??

gen-hackman · Answer

essaie mais je crois qu il va falloir les supprimer a la main

Ananas · Answer

Euh, je ne savais pas qu'il était payant cet anti Zlob...
Je ne peux pas le reparer sans mettre un sou? Car je ne compte pas payer via PC, encore moi quand il est infecté de cochonnerie... Alors, je fais quoi? Merci.

gen-hackman · Answer

t'as t il fait un compte rendu sut txt avec ce qu il a trouve ?

Ananas · Answer

Euh...
Peux tu me dire comment on fait ça? Merci

Ananas · Answer

Je conçoit que ça doit être pénible à m'expliquer, mais j'ai vraiment besoin que tu m'eclair. Merci.

gen-hackman · Answer

pas du tout on est la pour ca......

tu as du avoir une liste des infections decelees et bien il faut que tu suives les chemins pour supprimer les dossiers(par ex:C:\Windows\blabla\blabla.exe ou autre)

Ananas · Answer

En faite, il m'a ecrit la liste oui de tout ce que j'ai, mais je ne peux pas le supprimer car le logiciel n'est pas gratuit, et ce que je comprend pas, c'est qu'il m'a trouvé pleins d'autres trucs, que BitDefender, Malwarebyte's, et Spybot n'avaient pas trouvé à eux tous. Donc, je ne sais pas quoi faire, je ne peux même pas te copier/coller la liste apparement...
Comment dois je faire, si c'est pour les supprimer manuellement (si c'est en entrant dans les fichiers, j'ai pas fini car je sais très bien que Trojan.Zlob.9156 est introuvable en C:/) 

Je vois beaucoup de personne copier/coller des compte rendu, comment puis je faire de même? Merci encore.

gen-hackman · Answer

attends je viens d'avoir une nouvelle des superieurs hierarchiques du site :


http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

Ananas · Answer

J'en ai marre, ça fait depuis le début de l'apres midi que je suis dessus, plus je telecharge des truc, plus mon PC neuf de surcroit s'amuse à me trouver de nouvelles cochonnerie, d'apres le logiciel (payant pour qu'il soit utile) que tu m'a fait telecharger, il me dit avoir 600 infections. Avec un autre il m'en trouvera peut-être des milliards. Quand est-ce qu'on aura des produits fiable pour tout!

Aussi, pour les enlever un par un, vu le nombre comme tu sais, je n'ai pas fini...
en plus il commence tous par HKCU, comme des clés, mais je ne trouve pas de ça dans mes fichier.
En plus j'ai assez de cyber connaissance, pour faire des sites ou autre, mais apres la technique de  PC je suis à la ramasse et pas miliardaire. Mais stp aide moi, je suis naz à force mais me dois de continuer...

gen-hackman · Answer

oui ce sont des cles de registre....c est le trojan zlob.........
(a ce qu tu as vu)

desinstalle spyhunter et reprends au post 17

Ananas · Answer

Tu aurais des liens pour:
ZoneAlarm ou Sunbelt Personal Firewall
Merci, au moins ça m'evitera de faire des conneries, et ça sert à quoi tout cela? Merci encore.
Tu t'occupes de beaucoup de personne? Parce que tu as l'air assez abscent...lol Mais je comprends

Ananas · Answer

Non c'est bon je suis assez chiante comme ça!lol Je cherche, et j'installe, je te préviens une fois que c'est fait.

gen-hackman · Answer

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto ici :

http://www.zataz.com/tutorial/1187985539/Tuto-Sunbelt-Personal-Firewall-(ex-Kerio).html

Ananas · Answer

Je veux à tout prix telecharger Tuto Sunbelt Personal Firewall parce que lui au moins ce n'est pas une demo, mais il ne veut pas j'en ai marre. J'ai la tête comme une citrouille. Je fais quoi je prend l'autre démo, car le but c'est de s'en servir ce soir et de le desinstaller??

gen-hackman · Answer

le premier lien est pour telecharger et le second faut lire pour apprendre a s en servir(decouvrir le tutoriel)

Ananas · Answer

Ce lien sur lequel il faut cliquer pour ensuite telecharger  ne fonctionne pas:
http://ftpclubic44.clubic.com/...

J'en peux plus, entre temps j'ai du eteindre subittement mon PC car j'ai attérit sur un truc qui a fait que j'ai eu des pages qui s'ouvrait les unes derrières les autres sans jamais s'arrêter...

gen-hackman · Answer

ah bon ben quand je fais lancer le telechargement moi ca marche

Ananas · Answer

Je viens d'avoir depuis que j'ai telecharger ce logiciel, une cascade de fenêtre sans pouvoir jamais les arrêter, à part en eteingnant subitement le pc, et ai eu tout le temps ecran bleu ecrit en blanc, et je sais que generalement c'est signe d'aurevoir, ou de "part vite me faire reparer", dois je me separer donc de ce Tuto Sunbelt Personal Firewall, ou dois je en faire quelque chose là maintenant, stp aide moi vite, je sens qu'il ne va pas durer.

Ananas · Answer

Bon et bien si vous n'êtes pas là, je vous souhaite une bonne soirée, et merci d'avoir essayé...
Je reviens dès demain matin, espèrant que vous soyez dans le coin, en esperant cette fois qu'on limitera les dégât. Merci encore...

gen-hackman · Answer

bon ben quand tu auras le temps tu feras un hijackrhis pour savoir ou on en est :


Fais une analyse par HijackThis, comme ceci: 

1)- Avec connexion au Net en service, 
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ou 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. 

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche. 
- Ensuite, clic sur « Exécuter », puis sur « Install ». 
- Accepte la licence en cliquant sur le bouton "I Accept" 
- Le programme s’installe de lui-même dans un dossier dédié. 
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis 
- Et un raccourci pour lancer l’analyse apparaît sur le bureau. 

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas . 
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel. 

3)Analyse : 
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . 
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)! 

•-Arrête tous les programmes en cours et ferme toutes les fenêtres. 
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. 
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau 
- Tu fais un copier/coller de tout son contenu. 
- Et tu le postes sur le forum. 
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log. 


ensuite execute quand meme smtfraudfix

Ananas · Answer

Bonjour,

Oui d'accord je vais faire ça, cependant, dois je désinstaller Sumblet Firewell?? Car depuis que je l'ai mis, je ne sais pas si c'est un hasard, il me dit met, une fois qu'il a démarré et que je suis dans mon bureau, un ecran bleu soudain, avec ecrit en blanc, en Anglais, que si c'est la première fois que ça me fait ça, de simplement redemarrer mon PC (à force ce n'est plus la première), que c'est peut-être que mon disque dur dispose d'un espace insuffisant (alors ça pas possible mon PC n'a que quelques mois donc ne possède vraiment presque rien perso), ou ensuite il me parle de BIOS et de truc genre 0000x00000, etc... Mais là je suis plus là!lol Cela me depasse...

Est-ce le hasard si ça fait cela depuis Sumblet? Est-ce que je le garde, est-ce que je le jette avant de faire ce que vous m'avez demandé? 

Et le problème de toutes ces fenêtres en cascade ça venait de quoi? Avec le rapport que vous voulez que je vous fasse, vous saurez tout?? Merci.

gen-hackman · Answer

salut....sunbelt ne m a jamais fait une telle chose...ce n est surement pas a cause de ca.......

c/ref post 25 :

 j'ai du eteindre subittement mon PC 

c est a cause de ca que tu as eu l'ecran bleu....windows ne s est pas arrate comme il faut et il a un peu perdu ses marques

Ananas · Answer

Ah bon d'accord!! :-o

Mais ça va me faire cela tout le temps alors maintenant, ou remarque grâce à ce que tu me demandes, tu sauras tout de suite les problème qu'il a c'est ça?

Ananas · Answer

Au faites, vous n'êtes pas un hackeur?????????????? Ca rime avec chapeau noir et bidouille non?

gen-hackman · Answer

non j ai choisis ce pseudo pour me demarquer des autres .....(qui en aurait eu l'idee ?)


normalement non.....

ca devrait plus te le faire si tu redemarres normalement.....
il m arrive que ca me le fasse aussi de temps en temps.......dans ce cas je fais F8 , derniere bonne configuration connue , et ensuite je redemarre .......tout rentre dans l oredre

Ananas · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:14, on 29/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFCl.exe
C:\Users\Phany\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Phany\Logiciel\eCarte\ECB-SG.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
D:\Phany\Logiciel\Wiinamp\Winamp\winampa.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Phany\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "D:\Phany\Logiciel\eCarte\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Phany\Logiciel\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Phany\Logiciel\Wiinamp\Winamp\winampa.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = D:\Phany\Logiciel\Max TV\MaxTV.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

gen-hackman · Answer

ok....refais hijackthis coches et "fix checked " sur ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://f­r.yahoo.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://f­r.yahoo.com 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O1 - Hosts: ::1 localhost 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O4 - HKLM\..\Run: [QuickTime Task] "D:\Phany\Logiciel\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [WinampAgent] D:\Phany\Logiciel\Wiinamp\Winamp\winampa.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­ 
O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll 

ensuite :


http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

Ananas · Answer

refais hijackthis coches et "fix checked "

En Français ça veut dire?? :-D désolée!lol

Mais sinon je n'ai pas fermé le rapport, j'en refais un quand même?

gen-hackman · Answer

oui a chaque fois que ca t es demande tu envoies un nouveau rapport 

tu coches les lignes sur la gauche de celles ci et tu cliques sur le bouton "fix checked"...

c/ref : post 36 pour suivre

Ananas · Answer

Mais ça ne peut pas se cocher c'est un bloc note...??? :-s

gen-hackman · Answer

si tu lances les programme et ca va t'afficher un tableau avec une barre de progression bleue en haut en ben c est la dessus qu il faut cocher

Ananas · Answer

Ah mais il y'a des trucs "cochable" dans http://siri.urz.free.fr/Fix/SmitfraudFix.php? c'est de ça dont vous vouliez parler? Je vous attends je préfére, je tiens à faire attention. Merci

gen-hackman · Answer

lis le post 36 correctement s il te plait ...merci

Ananas · Answer

Oui pardon, ok j'ai fix checked", mais je n'ai pas dans "Services", dans cette liste "Affichage des messages", alors j'ai cherché aussi pour "Service des messages" au cas où, et non plus...
Pourquoi moi je n'ai pas ça dans ma liste? 
Je fais quoi je continue le message 36? Merci encore.

gen-hackman · Answer

oui continue ....ce point etait principalement pour xp...etant vista ce peut etree different.....

Ananas · Answer

Je n'ai pas non plus d'onglet, en ce qui concerne "restauration", et oui en effet, je me souviens que pour XP ça s'appel "Poste de travail", alors que Vista non. Bref, j'ai fait comme-ci c'etait un XP, ce que tu m'as dit donc, mais ça n'existe pas ça non plus, alors je ne sais pas par où il faut passer... 
Est-ce indispensable? Si oui peux tu savoir pour Vista. Merki beaucoup. ;-)

gen-hackman · Answer

demarrer / panneau de configuration / systeme / onglet......

Ananas · Answer

Encore une fois, ça n'existe pas sous Vista. Les Onglets je les aient trouvé d'une autre manière, et quand je clique sur le phrase pour "Activer ou désactiver la restauration de chaque disque", il me met que je peux en créer etc, mais il ne me propose même pas en faite de desactiver, c'est curieux... VISTA different

gen-hackman · Answer

ah......

Ananas · Answer

C'est une étape indispensable? Je comprend que vous en ayez marre mais jusque là je commence à mieux suivre les étapes...
Ceci dit, vous avez forcément un collègue qui sait comment est configuré la restauration pour les Vista? Non? Merci

gen-hackman · Answer

Je comprend que vous en ayez marre  : ne te meprend pas c est pas le cas j ai pose la question j'attends une reponse......en attendant lance le comme ca , ca lui fera pas de mal....mais....option 1 hein ?

Ananas · Answer

Smitfraudfix, n'est pas en .cmd, mais en .exe sur mon bureau???? Je fais quoi, je prend celui là de toute façon? De moi même il y'a un tas de trucs que je ferais, mais je prefere encore vous suivre...

gen-hackman · Answer

oui lance celui la en exe(kifkif)

Ananas · Answer

Au menu, choisir l’option 4 puis 1 : Recherche
Mais il ne se passe rien, alors j'ai fait 4 et "entrée", mais il revient toujours au debut... :-s
Je dois faire quoi en faite là dedans? Pardon je suis désolée, merci.

gen-hackman · Answer

fais l option 1 alors....c est qu il n y  a pas de mises ajour dispo

DllD · Answer

Salut,
Tu es sous Vista donc avant de faire l'option de 1 de smitfraudfix :

> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.


Ensuite : clique droit sur smitfraudfraud fix et sélectionne : "executer en temps qu'administrateur".

=> smitrfraud se lance ; choisi alors l'option 1.


A+

Ananas · Answer

Gen-Hackman, je fais ce qu'il me demande? Si oui merci à vous deux. Je prefère demander à mon tuteur d'abord!lol lol
:-D

gen-hackman · Answer

toutes mes excuses pour vista.....faut vraiment que j achete des lunettes.......

Ananas · Answer

Je pense que ça veut dire "oui" Gen-Hackman mon tuteur?lol Ok c'est parti ;-) Merki vous deux, Gen, je te tiens au courant, je suis toujours là. (malheureusement pour toi oui je sais! lol) Bon que je reste serieuse... et concentrée.

gen-hackman · Answer

oui tu peux suivre toutes les indications de DllD qui est bien plus cale que moi(anciennete oblige)
 j en ai encore a apprendre pour etre a son niveau...je vous laisse bosser le suoci et je zieute de loin

Ananas · Answer

Ok DIID, en fait je dois supprimer le compte utilisateur? Car les seuls choses que je peux faire, c'est arrêter le contrôle, qui ne change rien mon compte sera encore là, donc lui je l'ai remis. Alors je dois faire quoi le supprimer pour le moment, et je remettrai plus tard?
Sinon j'ai toujours cette ecran bleu et ecris blanc Gen-Hackman... :-( Ca m'enerve.

Ananas · Answer

Euh DllD pardon. Donc?

DllD · Answer

Hein ?

Sinon j'ai toujours cette ecran bleu et ecris blanc Gen-Hackman..

???? Il t'a jusqu'alors bien guider.


Donc on continue : c'est simple.

> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage du PC est nécessaire.

Puis double-clique sur smitfraudfix et choisi l'option 1.

Puis poste le rapport stp.

Bon courage.

DllD · Answer

Bon et puis : Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur puis coche les cases des lignes suivantes précédemment fixées. Ensuite clique sur puis quitte le programme et redémarre ton PC. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "D:\Phany\Logiciel\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Phany\Logiciel\Wiinamp\Winamp\winampa.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll PS : en Italiques sont celles que tu ne dois pas restaurer. Donc tu les restaures toutes sauf : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz A+

Ananas · Answer

:-o
J'ai mis plus d'une heure à réussir à me reconnecter, je suis désolée.
Donc là je suis en mode sans contrôle comme convenu.
Je fais donc maintenant ce qui est ecrit au précédent post, ok.
Je vous tiens au courant de suite, en espèrant que le PC reste ok aussi.lol

Ananas · Answer

Euh attendez là, mon PC remarque comme ses débuts, je dois vraiment continuer?
Je pense que oui, il ne faut pas laisser ça en suspend, je fais ton dernier post alors DllD?

Ananas · Answer

(pas remarque, remarche pardon)

Ananas · Answer

:-O
j'ai enfin reussi le rapport que tu me demande que je n'avais jamais reussi à faire!lol
Le voici le voilà: c'est le rapport Smidfraudfix option 1


SmitFraudFix v2.332

Scan done at 18:15:45,13, 29/07/2008
Run from C:\Users\Phany\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Phany\Logiciel\eCarte\ECB-SG.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32undll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Phany\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFLnch.exe
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\svchost.exe
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFCl.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Windows\system32	askeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Phany


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Phany\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Phany\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 84.103.237.146
DNS Server Search Order: 86.64.145.146



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

DllD · Answer

Oui,
c'est bien ça.

Alors si tout va bien : 
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.

Puis bonne continuation.


A+

Ananas · Answer

Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur puis coche les cases des lignes suivantes précédemment fixées. Ensuite clique sur puis quitte le programme et redémarre ton PC. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "D:\Phany\Logiciel\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Phany\Logiciel\Wiinamp\Winamp\winampa.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll PS : en Italiques sont celles que tu ne dois pas restaurer. Donc tu les restaures toutes sauf : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ugxdgz] c:\users\phany\appdata\local\ugxdgz.exe ugxdgz A+ Au faite, je n'ai pas fais cette étape, je l'a fait tout de même?

Ananas · Answer

Euh... je n'arrive pas à le telecharger, erreur sur la page, et je ne le trouve pas ailleurs...
Y'aurait-il d'autres liens possible que je ne connais pas? merci.

Ananas · Answer

Non ayé, je reviens merci

Ananas · Answer

Pour l'instant le rond ne fait que tourner, tel le sablier de XP.
En somme, il me dit "Ne répond pas"
Bon et bien je vais recommencer et recommencer...
Esperons que ça marche, je dois vous fatiguer!lol
Gen-Hackman est-il toujours là?

Ananas · Answer

Tools Cleaner:


C:\Users\Phany\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Phany\Desktop\HijackThis.exe: trouvé !
C:\Users\Phany\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Phany\Desktop\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Users\Phany\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Phany\Desktop\HijackThis.exe: supprimé !
C:\Users\Phany\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Phany\Desktop\SmitFraudfix: Erreur de suppression !

Ananas · Answer

Sii j'ai bien compris il m'a supprimé tout les petits programmes qui etaient sur mon bureau? Mais ils y figurent toujours, il ne marchent donc plus? Je dois les desinstaller, les supprimer, les je sais pas?lol Merci j'attend votre petite réponse.

Ananas · Answer

Je dois simplement supprimer les icônes oui d'accord je viens de voir. Bon et bien là je suis en train de faire un scan approfondie avec Bitdefender. J'attends de voir si ce fameux trojan se manifeste toujours dessus sans pouvoir le supprimer ou s'il est bien plus là.
Mais ça risque d'arriver de nouveau ça non?
Faudra toujours que je fasse de tel manip?
Que je ferai plus facilement maintenant je pense.
Si le besoin du soutiens ici pour savoir ce qu'il faut effacer lors des rapports.

Comment vous faites pour lire et comprendre ceci? Je suis curieuse? J'ai bien compris que des clés se voient mais bon après. Aussi du coup je n'ai plus de Yahoo Toolbar! c'est que c'est déconseillé??
Merci beaucoup à vous deux de votre soutien.

Ananas · Answer

Je fais comment pour restaurer ces lignes? Je l'ai retrouve comment deja? C'est une histoire de copier/coller? Je suis désolée, mais je ne connais pas beaucoup tout ça, ni meme ce que j'ai fait, je l'ai simplement fait grâce à vous.

Ananas · Answer

Ah oui mais ToolCleaner 2 a tout desinstallé Je le remet en place alors? ok

Ananas · Answer

Bitdefender me confirme que malheureusement Zlob 9156 est toujours là.
Cependant je pense que tout ce qu'on a fait jusque là a simplement servit pour d'autres Trojan que j'avais...
On fait quoi? Le truc penible est que tout fonctionne...
Bon je fais le HJT quand même, ok.

Ananas · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:27, on 29/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Phany\Logiciel\eCarte\ECB-SG.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32undll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Phany\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFCl.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "D:\Phany\Logiciel\eCarte\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = D:\Phany\Logiciel\Max TV\MaxTV.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

Ananas · Answer

Bitdefender me confirme que malheureusement Zlob 9156 est toujours là. 
Cependant je pense que tout ce qu'on a fait jusque là a simplement servit pour d'autres Trojan que j'avais... 
On fait quoi? Le truc penible est que tout fonctionne... 
Je viens de poster le nouveau HJT
Donc je reprend au post de l'adresse que tu m'as indiqué, et je restaure?
Ensuite, je fais quoi de beau?lol
Déjà je n'arrive pas à enlever les icônes des anciens outils qui ont servit pour toutes les dernières oprérations, la corbaille ne trouve pas le chemin donc ne veut pas les supprimer, je fais comment? Merci.

DllD · Answer

Ne t'occupes pas des outils utilisés précédemment. 

C'est pas grave.

ALors,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner : 
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Ensuite,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.exe
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt



Bon courage,

A+

Ananas · Answer

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 19:55:54 29/07/2008 
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1217354154_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 
Chemin0001: D:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 1411247 
Plugins archives : 43 
Plug-ins messagerie : 6 
Plugins d'analyse : 12 
Plugins archives : 43 
Plug-ins système : 4 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 221116 
Eléments infectés  : 1 
Eléments suspects : 0 
Eléments résolus : 0 
Virus individuels trouvés : 1 
Répertoires analysés : 16183 
Secteur de boot analysés : 8 
Archives analysés : 4257 
Erreurs I/O : 64 
Temps d'analyse : 00:00:50:33 
Fichiers par seconde : 72 


Résumé des processus analysésAnalysé(s) : 86 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 407 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 1 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 
C:\Users\Phany\AppData\LocalLow\KiweeToolbar1.3.118.msi=](Embedded CAB)=]_255311685EC0439E9B51F19CA2877AB9 Trojan.Zlob.9156 Echec de la suppression (fichier dans une archive) 


Problèmes résolusNom de l'objet Nom de la menace Etat final 


Objets non scannés :Nom de l'objet Raison Etat final 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk4.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk6.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip=]nvs2.inf Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Ananas · Answer

En gros d'après ton message, j'utilise maintenant mon Malwarebyte's en normal, et en mode sans echec?

Ananas · Answer

Il a scanné quelques trucs, et là pour l'instant il y'a une phrase comme quoi ça peut prendre une dizaine de minutes, mais ça ne bouge pas, c'est normal je suppose? Ca scan mais on ne voit pas non?

Ananas · Answer

Ca continue, je te tiens au courant, je fais le post dès que c'est bon.

Ananas · Answer

Search Navipromo version 3.6.1 commencé le 29/07/2008 à 20:10:15,36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Phany" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\phany\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Phany\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Phany\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Phany\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Phany\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Phany\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Phany\AppData\Local\Microsoft" :


* Dans "C:\Users\Phany\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Phany\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/07/2008 à 20:19:37,66 ***

Ananas · Answer

Voilà, scan Navilog postée ce-dessus.
Après, je sais que ce trojan est dans un fichier de Kiwee, vous savez un des services msn, mais à chaque fois que je prend ce chemin, il paraît qu'il n'existe pas, pfff je n'y comprend rien...

Ananas · Answer

1)Torjan Zlob mpossible à enlever
2)mes icônes impossibles à supprimer, tel que Smitfraudfix par exemple et l'ancien HJT

DllD · Answer

Re, Ne supprime rien pour l'instant stp. Alors, > Lance navilog1 : - Choisis l'option 2 Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > Un rapport va être générer. Poste le dans ta prochaine réponse. Note: le bureau disparaît. Ensuite reposte un rapport HiJackT stp. Puis, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html Poste juste le rapport Kaspersky stp (et HJT et Navilog). Merci. A+

Ananas · Answer

Rapport Navilog: (Option 2)



Clean Navipromo version 3.6.1 commencé le 29/07/2008 à 20:56:08,90

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Phany" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Phany\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Phany\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Phany\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\phany\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Phany\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Phany\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Phany\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Phany\AppData\Local\Microsoft" *


* Dans "C:\Users\Phany\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Phany\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 29/07/2008 à 21:01:24,93 ***

Ananas · Answer

Rapport HJT après Navilog


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:58, on 29/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFCl.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
D:\Phany\Logiciel\eCarte\ECB-SG.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Users\Phany\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "D:\Phany\Logiciel\eCarte\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = D:\Phany\Logiciel\Max TV\MaxTV.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

Ananas · Answer

Sur le site de Kapersky y'a quand même d'ecris:
Compatibilité avec Windows Vista en cours de développement. 
Bientôt disponible...
Et je suis sous Vista... Enfin je le fais quand même mais bon.
Sinon en ce qui concerne disque amovible ou autre, je n'ai rien de tout cela, sinon j'aurai formaté depuis bien longtps, ohhh ouiiii

Ananas · Answer

Eh bien Kaspersky analyse toujours depuis la dernière fois qu'on s'est écris, j'en suis à 2h...
1 Virus trouvés, 3 Objets infectés.

Je le laisse finir et te fais un rapport s'il en donne un, ensuite je ferais ce que tu viens de me dire avec VirusTotal.
Parce que tu penses que tout cela vient de:
C:\Windows\PLFSetL.exe   ??

C'est ce C:\ qu'il faut que j'envoie sur VirusTotal?? :-s

Mais pourtant je sais que ce trojan est placé dans:
C:\Users\Phany\AppData\LocalLow\KiweeToolbar1.3.118.msi=](Em­bedded CAB)=]_255311685EC0439E9B51F19CA2877AB9 Trojan.Zlob.9156 Echec de la suppression (fichier dans une archive) 

Mais pourtant je n'arrive pas à prendre manuellement ce chemin soit disant il n'existe pas...

Ananas · Answer

C:\Windows\PLFSetL.exe
c'est ça que je met dans VirusTotal??


Et là où il y'a le trojan:
C:\Users\Phany\AppData\LocalLow\KiweeToolbar1.3.118.msi=](Em­­bedded CAB)=]_255311685EC0439E9B51F19CA2877AB9 Trojan.Zlob.9156 Echec de la suppression (fichier dans une archive) 

j'en fais quoi? Et je précise que je n'ai plus KiweeToolbar depuis longtps je l'avais essayer que 5minutes, jusqu'à que je vois que ça faisait tout ramer...

Ananas · Answer

Rapport de la ligne demandée avec VirsusTotal:


File size: 94208 bytes 
MD5...: fb1eeab5a76a943060defa4ccc45143b 
SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c 
SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade 
SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c
4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f 
PEiD..: Armadillo v1.71 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4029f8
timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28
.rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb
.data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc
.rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77

( 8 imports ) 
> KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep
> ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
> COMCTL32.dll: -
> USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem
> GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> comdlg32.dll: GetFileTitleA

( 0 exports )

Ananas · Answer

http://www.virustotal.com/fr/analisis/3f2a35b6e6ed334b8baee38224512bfe

talent faché · Answer

bonsoir tout le monde !!!!!!!Tu possede quelle version de bitdefender mon ami ANANAS ?+++++++martin

Ananas · Answer

Oui le dernier en effet. Tu peux m'en dire plus Talent Faché?
Ausi DllD, reste dans le coin stp. Kaspersky n'a plus que 1% mais ça doit faire presque une heure, comme pour tout les derniers pourcents, sont toujours aussi chiant.
@ tte suite, j'espère.

Ananas · Answer

Toujours 3 Objets inféctés et 1 Virus

Ananas · Answer

Ah oui pas bête en effet, mais le truc c'est que je ne l'ai pas fait dès le début, autrement dit, si je le fais là, tu peux être sûre que je vais passer mon temps à ballader le trojan, oui forcément...
DllD c'est long lol Kapersky, je peux même pas aller dormir à cause de lui!lol Et vous ne dormez jamais? :-o  ;-D

Ananas · Answer

Pour DllDEn gros que me proposes-tu?
Parce-que je ne comprend pas tout...de ce que tu m'as ecris DllD, déjà que Gen-Hackman (si t'es dans le coin coucou!lol), m'a fait mettre Sunbelt Personnal Firewell, et que j'avais déjà et j'ai toujours Spybot, Malwarebyte's, si je met autre chose cela risque de faire trop....

Pour  Talent fâchéEt je peux faire quoi avec BitDefender,? Comme je ne l'ai pas fait dès le début, je ne peux pas faire la sauvegarde dessus maintenant que j'ai un trojan, je ne ferais que le deplacer n'est ce pas?
Si ce n'est pas le cas que dois-je faire? 

Pour vous deuxSerez-vous là demain matin?
Moi pour l'instant je suis toujours là à cause Kaspersky. :'-(

Ananas · Answer

Justement en info pour lui et moi...
Tu veux dire que je dois prendre un truc suplémentaire qui peut faire bouclier ou j'en ai assez comme ça?
Car si c'est comme les antivirus, je sais qu'un cocktail est fort mauvais...

Ananas · Answer

Résumon DllD, moi je possède BitDefender, Malwarebyte's, Spybot, Sunblet Personnal Firewell, en faite avec des noms concrètement, que me conseillerais-tu d'ajouter?

Aussi, peux-tu m'en dire plus pour ce qui concerne le mode Administrateur et invité??
Ou on en parle une fois que tout est fait d'accord.
Je vais me perdre avec tout ça.
Il faut que je parle avec toi de tout ça,  et qu'avec Talent Fâché, je parle de BitDefender, j'ai interêt à ne rien oublier!!

Peux-tu simplement répondre à ma première question DllD? Merci.

Ananas · Answer

Je suis bien protégée oui que maintenant, car là je suis à:
1 Virus
6 Objets Infectés

Non mais je vais pas en sortir. Déjà qu'à l'origine j'etais là pour Trojan.Zlob.9156, et maintenant ça être et pour lui et pour le reste!! :-(  Je suis pas couchée... Enfin si, si Mr Kaspersky veut bien se dépêcher, car le reste je le reprend demaiin matin en espérant que vous soyez là... (pardonnez moi!lol j'ai encore besoin de vous) Vous êtes sûr qu'on ne fait pas tout cela pour finir par deboucher par un "faut formater"??!!

Vous imaginez, vous pensez vraiment qu'on va pouvoir enlever: 1 Virus, 6 Objets Inféctés, le trojan Zlob...

:-s Oulha la!lol

Ananas · Answer

Ah si, ils sont comme moi ils font dodo!! :-D
Quelle chance, moi ça fait 5heures qu'il tourne le truc, c'est normal? Je ne savais pas que ça allait être aussi long, en plus je suis en WiFi ca se deconnecte toutes les deux heures alors pas le choix faut rester debout.

Au faite il y'a un petit moment déjà, on m'avait dit de désactiver le contrôle Utilisateur, faut que je laisse comme ça ou le réactiver?

DllD · Answer

Re,
juste avant d'y aller :

Tu réactiveras tes controle utilisatuers à la fin.

Mais si ta connexion wifi saute ça peut bloquer le scanne (je ne sais pas). A toi de voir son évolution.

Aller : bonne nuit. Je suis crevé.

Ananas · Answer

Bonne nuit et encore merci, à demain. ;-)

Ananas · Answer

Au faite à la fin de Kaspersky, ou à la fin de tout ce qu'on  fait pour remettre le contrôle en place?

Ananas · Answer

Bonjour... Ca va? Le scan s'est terminé à 4h30! Au moment où j'allais m'en dormir, heureusement que d'un oeil.
Cependant le rapport est plus que très très long...
C:\Users\Phany\Desktop\Rapport Kapersky.html

Ananas · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, July 30, 2008 4:47:45 AM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
Enregistrements dans la base antivirus Kaspersky : 909220
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 1755139 
Nombre de virus trouvés 2 
Nombre d'objets infectés 8 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 06:52:24 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Acer\Empowering Technology\Logs\ETF.log  L'objet est verrouillé  ignoré  
 
C:\Boot\BCD  L'objet est verrouillé  ignoré  
 
C:\Boot\BCD.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\Log.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\Log.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\Log.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\Log.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\Log.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.152.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy31.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B79.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3B7A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Symantec\LiveUpdate\2008-07-29_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF3C0D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFEB76.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFEB80.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_32.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_96.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_sr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF3C0D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFEB76.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFEB80.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008072920080730\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_1024.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_256.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_32.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_96.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_idx.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer	humbcache_sr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Phany\AppData\Local\Application Data\Application Data\Application

Ananas · Answer

Mais j'ai déjà fait tout ça. Merci quand même maintenant je continue, je ne reviens pas dans le passé, je ne vais pas faire ça pendant des siècles...

Ananas · Answer

Ah en tapant mon message j'ai pu voir que quelqu'un vous avez mis en orange, c'est bien que ce n'est pas nécessaire non?

J'attend DllD (mais je t'en prie fini de dormir!lol) pour la suite, car il faut qu'il lise mon dernier rapport...

Lyonnais92 · Answer

Re,

sur quel post tu as fait passer SmitfraudFix option 2 ?

Donne moi son numéro;

DllD · Answer

Bonjour TLM,
La couleur orange veut dire que la réponse est utile : il y avait quelqu'un qui avait voté (+1), j'ai aussi voté (+2) : c'est marqué tout en haut à gauche du poste coloré.

Lyonnais a raison : il faut que réussisses à faire marcher smitfraudfix (je sais que tu as essayé et que ça na pas marché ou que tu n'y arrivais pas).

Alors puisque tu es sous Vista désactives bien tes comptes utilisateurs avant :
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage du PC est nécessaire.


Puis fais ceci (la manip. de Lyonnais) :
http://www.commentcamarche.net/forum/affich 7628182 trojan zlob 9156?page=6#137


Ensuite, ton rapport Kaspersky n'est pas complet : il manque la fin car il est trop long pour le site.
Alors utilise ce service pour l'envoyer : 

http://www.cijoint.fr/

(donne nous le lien marqué en bas de page).


Bon courage, c'est bientôt la fin.


A+

Ananas · Answer

Bien dormi?
Si si Smitfraud avait marché, mais je ne sais plus quel post c'etait.
Lyonnais ben pardon. C'est juste que 3 jours avec des nuits toutes courtes... J'en ai un peu, marre.
Je ne sais pas comment vous faites pour faire ça sans cesse...
Bon je suis sur le rapport Kaspersky, j'arrive.
Ensuite je fais tout les rapports. Pendant que je l'aient fait, s'il vous plait ne me mettez pas de suite à faire, je préfère au fur et à mesure... Merki ;-)

Ananas · Answer

C'est marrant, enfin entre guillemet, j'ai toujours "terminé, mais il existe une erreure sur le page", quelques soit l'endroit où je me trouve, et ceux depuis les denrières manip hier soir...

Ananas · Answer

D'après CiJoint.fr:
"Les fichiers avec l'extension .html ne peuvent pas être déposés !"

Bon, je fais quoi, j'envoie en plusieurs fois le rapports, ça va être un peu galère, mais je le copie/colle sur Word, me fait des marques de repères, et je devrais pouvoir gérer.Oui ou non?

Ananas · Answer

Non non je vais envoyer dans Cijoint.fr mon copier/coller de Word...

DllD · Answer

Ce rapport là provient d'un fichier texte : http://www.commentcamarche.net/forum/affich 7628182 trojan zlob 9156?page=6#136

C'est lui qu'il faut envoyer par ci-joint.fr

Puis il faut refaire le smitfraud comme lyonnais à indiqué plus haut et poster les rapports.

A+

Ananas · Answer

Mais j'ai bien compris seulement ça ne marche pas.
Puis même en ayant essayé avec Word, ça ne veut pas, "Internet Explorer ne trouve pas la page".
Je sais qu'il y'a d'autre truc que cijoint, vous connaissez des noms?

Oui je vais faire les rapports, mais je veux me debarasser de celui là d'abord, je préfère faire au fur et à mesure les choses...

DllD · Answer

Ecoute,
on avance pas là.

As tu essayé de faire l'option 2 de Smitfraud en mode sans échec ?

Qu'est ce qui se passe alors ?

Pour le Kaspersky : on voit après.

Ananas · Answer

Ok, je dois faire quoi dès que Vista demarre pour être en mode sans echec? Car il ne me le propose que quand j'ai du subittement arrêter l'ordi. Donc là je m'y prend comment car il ne va pas me le proposer..

Ananas · Answer

Oulha moins compliqué avec Vista!lol

Voici le rapport en mode sans echec:


SmitFraudFix v2.332

Scan done at 13:02:37,44, 30/07/2008
Run from C:\Users\Phany\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

DllD · Answer

Ok,
bah voilà.

Alors, pour Kaspersky : 
Le rapport que tu as tu l'ouvres (c'est bien un fichier texte, hein ?).
Tout en haut à droite tu vas sur fichier => enregistrer sous puis tu choisis bureau (type de fichier : texte .txt)

Ensuite tu me l'envoi via cijoint et on termine.

A+

Ananas · Answer

Oui mais moi c'est un type .mhtlm
et cijoint.fr ne le prend pas...

Sinon j'ai essayé de le mettre sous Word, donc .doc ça fait partie de ce que peut prendre cijoint.fr, mais une fois que je met et que ça charge, je passe à une autre page qui met "Explorer ne peut pas afficher la page". Alors je fais quoi pour vous transmettre ce rapport??
Ca vient peut-être qu'en-bas de chaque page, là où on voit que les pages chargent, il y'a ecrit "erreur sur la page"...

Ananas · Answer

Voilà un rapport HJT en attendant, mais en mode normal, vaut-il mieux que je le fasse en mode echec??



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:29, on 30/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFCl.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Phany\Logiciel\eCarte\ECB-SG.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Phany\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Phany\Logiciel\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "D:\Phany\Logiciel\eCarte\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = D:\Phany\Logiciel\Max TV\MaxTV.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Phany\Logiciel\Sunbelt Personal Firewall\SbPFSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

DllD · Answer

Ok,
alors 

Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu du rapport Kasper dans le fichier texte.
Sauvegarde le sur le bureau, puis réessaye par ci-joint stp.

A+

Ananas · Answer

http://www.cijoint.fr/cjlink.php?file=cj200807/cijz5yL4sB.txt

Ananas · Answer

Je fais quoi maintenant?

DllD · Answer

BRAVO ! Tu as réussi ! :-) Alors, > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Documents and Settings\Phany\AppData\LocalLow\KiweeToolbar1.3.118.msi C:\Users\Phany\AppData\LocalLow\KiweeToolbar1.3.118.msi C:\Windows\System32\IEDFix.C.exe C:\Windows\System32\IEDFix.exe - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. Ensuite, > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp. Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ Alors, On supprime les Boites de Pandor et tout ce qui reste : > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 > Réactive tes comptes utilisateurs. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Recommandations pour le futur : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... Tu peux refaire un nouveau scanne en ligne si tu veux être sûre et le poster. A+

Ananas · Answer

Pour JAVA, il ne me met rien de spécial, j'ai fait la verification, et il m'explique les different système d'exploitation, je fais quoi?

En ce qui concerne Adobe, j'ai désinstallé l'ancien pour le nouveau, maintenant je m'occupe des boîte de Pandor.
C'est obligé de les jeter? Si un jour j'ai un soucis??

Ananas · Answer

Ah en faite pour Java, je n'ai pas eu l'appelet de test...
Une sorte d'image que j'aurai du avoir...

Ananas · Answer

ToolCleaner c'est ok


-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Phany\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
C:\Users\Phany\Desktop\HijackThis.lnk: trouvé !
C:\Users\Phany\Desktop\HJTInstall.exe: trouvé !
C:\Users\Phany\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Phany\Desktop\SmitFraudfix: trouvé !
C:\Users\Phany\Desktop\Navilog1: trouvé !
C:\Users\Phany\Desktop\Navilog1\Navilog1.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Phany\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: supprimé !
C:\Users\Phany\Desktop\HijackThis.lnk: supprimé !
C:\Users\Phany\Desktop\HJTInstall.exe: supprimé !
C:\Users\Phany\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Phany\Desktop\Navilog1\Navilog1.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Phany\Desktop\SmitFraudfix: supprimé !
C:\Users\Phany\Desktop\Navilog1: supprimé !

Ananas · Answer

Pour Easy Cleaner, il m'a tout supprimé, mais il me reste ça:

HKEY_LOCAL_MACHINE  Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32  26/09/2007 09:04:54   C:\Windows\system32\Macromed\Flash\Flash9b.ocx  

Je suppose que c'est normal, ça a l'air d'appartenir  Adobe... Non? C'est Ok?

Ananas · Answer

Pourl'installeur OTMoveIT2 qui est sur mon bureau, j'en fais quoi? Je ne me contente pas de mettre à la corbeille l'icône quand même? Si?

Et de Easy Cleaner, j'en fais quoi?? Il se desinstall comment si je ne dois pas le garder..

Ensuite il nous reste plus qu'à verifier Java.

Ananas · Answer

Si je garde Easy Cleaner, seule, je pourrai faire quoi de beau avec concrètement?lol Si? Quoi?
Ok, je fais Java et ensuite je remet contrôe utilisateur?
Pour restauration dont tu m'a parlé, je n'ai pas tout saisie...

Ananas · Answer

J'ai trouvé un Treasurres of the Deep avec un coffre dans mes programmes programme, c'est quoi tu as idée??
Le Garde Trésors, ça sert à quoi??:-s

Aussi, je voulais savoir, c'est une fois que j'aurai remis le contrôle utilisateur que toutes les pages net s'arrêterons de noter en bas "erreur sur le page"? C'est chiant ça...

Ananas · Answer

Tu sais le silence est le plus beau bijou d'une femme, mais il est vrai qu'elle le porte rarement!! (Les Rois Mages) ;-D

Ananas · Answer

Bon ben voilà...

MERCI POUR TOUT! ;-D

Mais Malwarebyte"s que j'ai et Spybot, ensuite BitDefender ne suffise pas si un Trojan tenace revient, la preuve en est que SEUL BitDefender l'avait trouvé sans rien pouvoir faire, seul lui!
Bon on ne peut pas contrôler ces cons de toutes façons.

J'ai aussi une Mise à Jour qui m'est demandé par Microsoft, mais il me propose à chaque fois le Pack1, et je sais qu'il est pourrie ce truc, il m'avais mis n'impore comment ma config une fois, je fais quoi je l'ignore??

Mais il faut que je te demande un dernier truc, pardon aux Rois Mages et à toi, lol, mais tu voulais une fois terminer, me parler du mode Adminstrateur pour limiter les dégât. Tu voulais m'en dire plus une fois terminé.

Ananas · Answer

MERCI POUR TOUT! :-D

Au faite, en tous les cas, Malwarebyte's, Spybot, et BitDefender que j'ai, je veux pas dire, mais le seul à l'avoir trouvé c'etait BitDefender, et encore en plus il n'a rien pu faire, donc si un jour un autre vient, ça va être, oulha...

Aussi, j'ai Microsoft qui me propose une mise à jour, il est penible car il me propose encore le Pack 1, mais ça je n'y tiens pas, il me met toujours ma config en l'air. C'est grave si je l'ignore??

Ensuite, oui je sais, pardon aux Rois Mages et à toi, mais tu m'avais dit une fois tout cela fait, que tu me parlerai de ce mode Adminstreur ou Utilisateur à éviter, je ne sais plus trop pour limiter les dégats, comme prévu tu peux m'en dire plus? Merci 1000 fois!! ;-D

DllD · Answer

test

DllD · Answer

Deuxième test : car bug du site dans l'affichage.

Ananas · Answer

Oui ça beuggé en effet, j'ai mis deux fois la même chose pour rien!lol
La page 8 ne s'affichait pas encore.
Mais là apparement c'est ok...

Ananas · Answer

Oui je te disais,

MERCI POUR TOUT! ;-D 

Mais Malwarebyte"s que j'ai et Spybot, ensuite BitDefender ne suffise pas si un Trojan tenace revient, la preuve en est que SEUL BitDefender l'avait trouvé sans rien pouvoir faire, seul lui! 
Bon on ne peut pas contrôler ces cons de toutes façons. 

J'ai aussi une Mise à Jour qui m'est demandé par Microsoft, mais il me propose à chaque fois le Pack1, et je sais qu'il est pourrie ce truc, il m'avais mis n'impore comment ma config une fois, je fais quoi je l'ignore?? 

Mais il faut que je te demande un dernier truc, pardon aux Rois Mages et à toi, lol, mais tu voulais une fois terminer, me parler du mode Adminstrateur pour limiter les dégât. Tu voulais m'en dire plus une fois terminé.

Ananas · Answer

Tu es là?

DllD · Answer

Oui : je suis de retour,

Mais Malwarebyte"s que j'ai et Spybot, ensuite BitDefender ne suffise pas si un Trojan tenace revient, la preuve en est que SEUL BitDefender l'avait trouvé sans rien pouvoir faire, seul lui!
Bon on ne peut pas contrôler ces cons de toutes façons. ,

la meilleure protection c'est toi même : ta façon de surfer, tes téléchargements, ect..... Si tu fais des examens de temps à autres : c'est déjà bien.



J'ai aussi une Mise à Jour qui m'est demandé par Microsoft, mais il me propose à chaque fois le Pack1, et je sais qu'il est pourrie ce truc, il m'avais mis n'impore comment ma config une fois, je fais quoi je l'ignore??

Il est préférable de l'installer. Le SP1 apporte des correctifs à de nombreuses failles de sécurités. Les virus utilisent ses failles pour infecter un système.
info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html




Mais il faut que je te demande un dernier truc, pardon aux Rois Mages et à toi, lol, mais tu voulais une fois terminer, me parler du mode Adminstrateur pour limiter les dégât. Tu voulais m'en dire plus une fois terminé.

Tout est ici : https://www.figer.com/Publications/xpgroupes.htm



Voila,
si tu veux plus d'informations : https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=bien+prot%C3%A9ger+son+PC&meta=&btnG=Recherche+Google&gws_rd=ssl
Tu y trouveras beaucoup d'informations utiles.



Voilà, il ne reste plus qu'à nous dire au revoir.


Bonne continuation.
Ne surfe pas trop près des récifs.

;-)


A+++

Ananas · Answer

Ca beug encore, ou les messages sont pratis?

En tous les cas, je voulais dire merci à Gen-Hackman, au passage de Lyonnais (un peu vite partie car en savoir plus sur BitDefender ne m'aurait pas déplus), un enorme merci à DllD.

Bon, certes, j'aimerai bien encore discuter, à savoir que tu voulais me parler d'un mode Utilisateur, ou Admin, je ne sais plus trop, un mode pour limiter les dégât, j'aimerai beaucoup en savoir plus si possible.
En tous les cas, tu es très doué pour guider, merci encore.
J'espère si un jour j'ai un autre soucy, avoir la chance de tomber sur toi. Comment on fait pour ça?lol

Ananas · Answer

Ah il y'a encore eu un beug, je viens seulement de pouvoir lire ton message, d'accord je vais lire tout ça.

Ca m'embête pour le Pack1, je me souviens avoir essayé, et il m'a tout mis un bordel de config (d'interface, etc...), d'où ça vient ça??

Aussi, comment faire en cas de problème pour que je tombes sur toi? T'en fait pas ce n'est pas encore je pense.
Merci encore et encore. ;-D

Ananas · Answer

Pardon, je suis désolée, mais je suis du genre perfectionniste, oui je sais, c'est aussi bien une qualité qu'un grand defaut.
Tu ne dois pas t'ennuyer avec ta copine, mais j'espère qu'elle ne passe pas sur le site! ;-D

Sinon, bon je voulais te demander comment en passe en utilisateur, alors que je pensais l'être.
Mais je vais me debrouiller... pour ne pas être trop chiante, mais j'ai tellement peur de faire des bêtises.lol

Ananas · Answer

Au faite, non ce n'est pas que la page attendez que je revienne pour voir tes réponses, j'actualisais sans cesse, puis il y'a eu ce beug, voilou.

En plus tu faisais des "test" tu crois que je t'ai pas vu!! :-o lol lol

DllD · Answer

Re,
pour passer en utilisateur il te faut créer un nouveau compte : https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/2408.php%253Fdub%253D2%2526

Voilà.

A+

Ananas · Answer

Une vraie bible de l'informatique!lol ;-D
Merci. Bon et bien je crois que j'ai tout...

@ Bientôt. Enfin pas trop quand même car si mon PC peut rester en bonne santé!!

Merci encore, encore, encore, et euhhhh... encore! ;-)

Bonne soirée.

g!rly · Answer

miam c´est bon les ananas ;)

gen-hackman · Answer

a croquer ou..............................?????????????????

Ananas · Answer

Gen-Hackman, je suis dans le coin...!!!!
D'ailleurs pendant que tu es là merci à toi aussi.

Au fait, dis moi vu que maintenant je passe en session "standard" et non pas "administrateur", j'ai mon msn sur ce dernier, mais pas sur le standard. Faut-il que je l'installe encore? :-s
Merci.

Nanass · Answer

:-o
Ah ben non surtout pas qu'est ce que je racontes!! Non rien c'est tout bon, fallait juste allé le chercher, je eu une abscence.

(et pour deep, c'est profondeur que je voulais dire, pour le jeu du trésor.):-s
Allé aurevoir à tous.

Trojan.Zlob.9156

157 réponses

Discussions similaires

Newsletters