Trojan downloader java opensteam

ninie21 Messages postés 22 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Je viens de faire une analyse avec F secure et il me détecte ce type de trojan mais ne peut pas le supprimer.
Je viens de faire une analyse avec navilog 1.
Et voici le rapport :

Search Navipromo version 3.6.2 commencé le 08/08/2008 à 14:49:32,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Patrice"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\patrice\appdata\roaming\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Users\Patrice\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Virginie\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Patrice\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\Virginie\appdata\roaming" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Patrice\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Patrice\AppData\Local" *

* Recherche dans "C:\Users\Virginie\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Patrice\AppData\Local\Microsoft" :

* Dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Patrice\AppData\Local" :

kifdhdcyfc.dat trouvé !
kifdhdcyfc_nav.dat trouvé !
kifdhdcyfc_navps.dat trouvé !

* Dans "C:\Users\Virginie\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/08/2008 à 14:50:36,92 ***

Que dois-je faire maintenant. Merci de votre aide.
Configuration: Windows Vista
Firefox 2.0.0.16

13 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    fais ce qui suit stp :

    - Double-Clic navilog1
    - Choisir cette fois option 2 taper 2
    note : le bureau disparaît
    -redémarrage du pc
    - mettre le rapport dans la réponse

    ensuite :

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    -Double-clic dessus
    - Clic sur "Do a system scan and save the logfile"
    - un rapport va etre crée dans le bloc note
    - copier le rapport, le coller dans la réponse
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Bonjour Geoffrey,
      En attendant d'avoir une réponse j'ai fait un hijack this;
      Voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:15:36, on 08/08/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Tele2\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
      C:\Windows\system32\conime.exe
      C:\Users\Patrice\Desktop\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Freebie Notes] "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: WKCALREM.LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O21 - SSODL: bvtqfvx - {4BC418F1-9E18-404A-A075-27DB601F821D} - (no file)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    est ce que tu as fais l option 2 de navilog avant ??
    0
  3. ninie21 Messages postés 22 Statut Membre
     
    Non, je viens de le faire, voici le nouveau rapport
    Clean Navipromo version 3.6.2 commencé le 08/08/2008 à 15:43:37,02

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Patrice"

    Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Patrice\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Patrice\AppData\Local" *

    * Suppression dans "C:\Users\Virginie\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\patrice\appdata\roaming\micros~1\windows\startm~1\programs ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Users\Virginie\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\Patrice\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Virginie\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Patrice\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\Virginie\appdata\roaming" ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Patrice\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Patrice\AppData\Local\Microsoft" *

    * Dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Patrice\AppData\Local" *

    kifdhdcyfc.dat trouvé !
    Copie kifdhdcyfc.dat réalisée avec succès !
    kifdhdcyfc.dat supprimé !

    kifdhdcyfc_nav.dat trouvé !
    Copie kifdhdcyfc_nav.dat réalisée avec succès !
    kifdhdcyfc_nav.dat supprimé !

    kifdhdcyfc_navps.dat trouvé !
    Copie kifdhdcyfc_navps.dat réalisée avec succès !
    kifdhdcyfc_navps.dat supprimé !

    * Dans "C:\Users\Virginie\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 08/08/2008 à 15:48:42,37 ***
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!

    ensuite :

    vas renommer hijackthis.exe qui est là : C:\Users\Patrice\Desktop\HijackThis.exe

    renomme le HJT.exe et refais un nouveau rapport stp
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Le malwarebyte est en train de faire l'analyse.
      0
    2. ninie21 Messages postés 22 Statut Membre
       
      Nous en sommes à 49 minutes de l'analyse. Penses-tu que cela peut durer encore longtemps ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...tu as bien fais un examen complet ??
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      oui et j'attends que l'analyse se termine pour refaire un hijackthis comme tu l'as demandé.
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tout dépend la taille de tes disque durs...laisse le bien finir, ensuite cliques sur "afficher résultats", regarde que tout soit bien cochés puis tu cliques sur "supprimer la sélection"

    et tu m envois le rapport ainsi qu un nouveau de hijackthis
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Me revoila.
      Voici le rapport de malwarebyte.

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1032
      Windows 6.0.6001 Service Pack 1

      17:36:49 08/08/2008
      mbam-log-8-8-2008 (17-36-49).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 151792
      Temps écoulé: 1 hour(s), 35 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 7
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\as2008xp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\LOG\20080807182027931.log (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\LOG\20080807234228036.log (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\ProgramData\Secure Solutions\Antispyware 2008 XP\LOG\20080808095144756.log (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\Users\Patrice\Favorites\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.


      Je redémarre mon PC et refais une analyse hijackthis. A tout de suite
      0
    2. ninie21 Messages postés 22 Statut Membre
       
      Et voici le rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:42:48, on 08/08/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE
      C:\Program Files\Tele2\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Users\Patrice\Desktop\HJT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Freebie Notes] "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: WKCALREM.LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O21 - SSODL: bvtqfvx - {4BC418F1-9E18-404A-A075-27DB601F821D} - (no file)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bvtqfvx"=-


    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler à ca une fois enregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite refais un nouveau rapport hijackthis pour vérifier stp
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Voici le nouveau rapport hijackthis après avoir fait le fix.reg

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:00:04, on 08/08/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE
      C:\Program Files\Tele2\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Patrice\Desktop\HJT2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Freebie Notes] "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: WKCALREM.LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ca a l air bon je ne vois plus d infections

    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O4 - Startup: WKCALREM.LNK = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    puis tu cliques sur fix checked.

    est ce que tu as encore des problemes ??
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Après avoir fait les manips de ton dernier message je viens de faire une analyse avec F secure et il me détecte toujours un virus; c'est toujours le même. je te joins le rapport de f secure

      Rapport d'analyse
      vendredi 8 août 2008 18:33:50 - 18:38:03

      Nom de l'ordinateur: PC-DE-FENOUD
      Type d'analyse: Analyse de la cible
      Cible : C:\Users\Patrice
      Résultat: 1 antiprogramme(s) détecté(s)
      *** Analyse annulée par l'utilisateur ***

      Trojan-Downloader.Java.OpenStream.ac (virus)

      * C:\Users\Patrice\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\58535aaf-7e7e9790\OP.class

      Statistiques
      Analysés:

      * Fichiers: 6012
      * Non analysés: 6

      Résultat:

      * Virus: 1
      * Spyware: 0
      * Eléments suspects: 0
      * Programme à risque: 0

      Actions:

      * Nettoyés: 0
      * Renommés: 0
      * Supprimés: 0
      * Quarantaine: 0
      * Echec: 0

      Secteurs d'amorçage:

      * Analysés: 0
      * Infectés: 0
      * Eléments suspects: 0
      * Nettoyés: 0

      Fichiers non analysés:

      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PATRICE\APPDATA\LOCAL\TEMP\~ROMFN_00000A1C
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_001_.
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_002_.
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_003_.
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PATRICE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{362DA713-F74B-4639-A43A-0E797B5803DE}
      * L'analyse de C:\Users\Patrice\08 D O C TELE FICHIER INTERNET\175.16_geforce_winvista_32bit_international_whql.exe a été interrompue. [F-Secure AVP]
      0
    2. ninie21 Messages postés 22 Statut Membre
       
      J'ai fais une analyse complète du C:\ + système + rootkits avec f secure.
      Voici le résultat en attendant de tes nouvelles merci encore pour ton aide

      Rapport d'analyse
      vendredi 8 août 2008 19:25:58 - 21:48:30

      Nom de l'ordinateur: PC-DE-FENOUD
      Type d'analyse: Effectuer une analyse complète de l'ordinateur
      Cible : C:\ + système + rootkits
      Résultat: 2 antiprogramme(s) détecté(s)
      Trojan-Downloader.Java.OpenStream.ac (virus)

      * C:\Users\Patrice\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\58535aaf-7e7e9790\OP.class

      Windows (Vulnerability)

      * REGDATA:HKCR\regfile\shell\open\command\
      Action : mis en quarantaine

      Statistiques
      Analysés:

      * Fichiers: 259745
      * Non analysés: 77

      Résultat:

      * Virus: 1
      * Spyware: 1
      * Eléments suspects: 0
      * Programme à risque: 0

      Actions:

      * Nettoyés: 0
      * Renommés: 0
      * Supprimés: 0
      * Quarantaine: 1
      * Echec: 0

      Secteurs d'amorçage:

      * Analysés: 1
      * Infectés: 0
      * Eléments suspects: 0
      * Nettoyés: 0

      Fichiers non analysés:

      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\TMP00000058DA27CBCD44A7C52C
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\TMP0000005A9E5896BD21379807
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\TMP0000005DC6D19A19005930DF
      * Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MSDTC\KTMRMTMCONTAINER00000000000000000002.
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
      * L'analyse de C:\Users\Patrice\Desktop\FICHIER INSTALL FND\PLAN . DIVERS PROGRAMMES\SweetHome3D-1.2-windows.exe a été interrompue. [F-Secure AVP]
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PATRICE\APPDATA\LOCAL\TEMP\~ROMFN_00000A1C
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_001_.
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_002_.
      * Impossible d'ouvrir le fichier dans l'archive C:\USERS\PATRICE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\Y26PJ1A3.DEFAULT\CACHE\_CACHE_003_.
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\PATRICE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{362DA713-F74B-4639-A43A-0E797B5803DE}
      * L'analyse de C:\Users\Patrice\08 D O C TELE FICHIER INTERNET\175.16_geforce_winvista_32bit_international_whql.exe a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Users\Patrice\08 D O C TELE FICHIER INTERNET\architecture_3d_1.5.exe a été interrompue. [F-Secure AVP]
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0401\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0402\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0501\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0601\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0701\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\Users\All Users\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0801\AlertEng.loc.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.reg est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.reg est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.reg est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\nvs2.inf est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip\nvs2.inf est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip\nvs2.inf est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip\sbRecovery.ini est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip\nvs2.inf est crypté.
      * Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip\sbRecovery.ini est crypté.
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1B01FC99BA36D07359097921C2E5192F_9A2280F1-50F2-4188-8972-D44E18635E87
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BCDAA4EAC609DE99860FBEAB35E1F939_9A2280F1-50F2-4188-8972-D44E18635E87
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0401\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0402\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0501\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0601\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0701\AlertEng.loc.
      * Impossible d'ouvrir le fichier dans l'archive C:\ProgramData\Symantec\LiveUpdate\Downloads\1204833912jtun_firstexpirationpif_n360v1_fr.x00.full.zip\Program Files\Common Files\PIF_B8E1\0801\AlertEng.loc.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.reg est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.reg est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.reg est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\nvs2.inf est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip\nvs2.inf est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip\nvs2.inf est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip\sbRecovery.ini est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip\nvs2.inf est crypté.
      * Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip\sbRecovery.ini est crypté.
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1B01FC99BA36D07359097921C2E5192F_9A2280F1-50F2-4188-8972-D44E18635E87
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BCDAA4EAC609DE99860FBEAB35E1F939_9A2280F1-50F2-4188-8972-D44E18635E87
      * L'analyse de C:\Program Files\Packard Bell\Updator\DATA\Vidéo\7607640000\nvidia_video_16732.exe a été interrompue. [F-Secure AVP]
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\BOOT\BCD

      Options
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    est ce que ton antivirus F-secure est une version d évaluation ??
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Bonjour Geoffrey,

      J'ai toujours le même problème

      Est-ce que tu penses que je peux supprimer ceci directement et que ça pourra résoudre mon problème ?

      C:\users\patrice\appdata\localLow\Sun\Java\Deployment\cache\6.0\47\58535AAF-7E7E9790\OP.Class
      0
  11. ninie21 Messages postés 22 Statut Membre
     
    Bonjour,

    Je dirais que non car nous l'avons pris avec la tele2 box.
    0
  12. ninie21 Messages postés 22 Statut Membre
     
    Bonjour,

    J'ai toujours le même problème.

    Est-ce que si je supprime ça
    C:\Users\Patrice\AppData\LocalLow\Sun\Java\Deployment\cache\­6.0\47\58535aaf-7e7e9790\OP.class

    ça ira mieux.

    Je ne trouve pas de .exe

    Merci de votre aide
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    je ne saurais pas te dire mais tu pourrais essayer..

    vas créer un point de restauration avant de le supprimer, on ne sait jamais que ca ferait foirer ton pc
    0
    1. ninie21 Messages postés 22 Statut Membre
       
      Merci pour ta réponse, mais comment je fais pour créer un point de restauration ?
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne connais pas le chemin pour vista...sur xp C est dans accessoires => outils systeme
    0