Page d'acceuil intrusive
Résolu
Gweenie
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
Suite au téléchargement du pack Rezo, je me retrouve avec la page du moteur de recherche EOST que je n'arrive plus éliminer même en passant par les outils de configuration. Cette page revient en permanence alors que la page Google est sélectionnée.
Merci de votre aide pour me débarasser de cette page.
Bonjour,
Suite au téléchargement du pack Rezo, je me retrouve avec la page du moteur de recherche EOST que je n'arrive plus éliminer même en passant par les outils de configuration. Cette page revient en permanence alors que la page Google est sélectionnée.
Merci de votre aide pour me débarasser de cette page.
A voir également:
- Page d'acceuil intrusive
- Page d'acceuil - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page accueil iphone - Guide
- Page privée - Guide
9 réponses
Quelle page de démarrage as tu dans internet explorer (clic droit sur internet explorer, propriétés).
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
Ensuite , lance hijackthis, clique sur "Open the misc tools selection"
Clique sur l'onglet "Main" et met ta page d'accueil désirée dans "Default start page"
Tutorial ici : https://www.google.com
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
Ensuite , lance hijackthis, clique sur "Open the misc tools selection"
Clique sur l'onglet "Main" et met ta page d'accueil désirée dans "Default start page"
Tutorial ici : https://www.google.com
Merci de ton aide, mais mon problème concerne firefox. en ce qui concerne Explorer, la page d'accueil est celle que je souhaite, c'est à dire Google Actualités.
Ah ok.
J'imagine que t'es déjà allée dans outils, options, général, page d'accueil ?
Essaye cette manip' : https://newbiemac.fr/
Sinon, ton problème est lié plus que certainement à un virus. Donc fait un nouveau post avec un rapport hijackthis.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
J'imagine que t'es déjà allée dans outils, options, général, page d'accueil ?
Essaye cette manip' : https://newbiemac.fr/
Sinon, ton problème est lié plus que certainement à un virus. Donc fait un nouveau post avec un rapport hijackthis.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Voici le logfile de l'analyse Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:59, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
D:\Mes téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:59, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
D:\Mes téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalles BS.player et toolbar dans l'ajout, suppression de programmes.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Voici le rapport Kaspersky :
Saturday, August 30, 2008 7:11:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2008
Enregistrements dans la base antivirus Kaspersky : 1161723
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\
I:\
L:\
N:\
Statistiques de l'analyse
Total d'objets analysés 177197
Nombre de virus trouvés 16
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 10:16:50
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatsync\20\20560849766cc538.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\etilqs_t6ZFJbWZTY7u2NPJ0Ler L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\~DFB03B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\L0000003.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{55752664-5946-4AB4-8D22-7B273959AB46}\RP162\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar/Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69/sdsetup.exe/file090 Infecté : not-a-virus:Monitor.Win32.KeyLogger.dq ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar/Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69/sdsetup.exe Infecté : not-a-virus:Monitor.Win32.KeyLogger.dq ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar RAR: infecté - 2 ignoré
D:\Mes téléchargements\freeripmp3(2).exe/file24 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.br ignoré
D:\Mes téléchargements\freeripmp3(2).exe Inno: infecté - 1 ignoré
D:\Mes téléchargements\instala-emule.exe Infecté : not-a-virus:FraudTool.Win32.Takedawnload.a ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe Inno: infecté - 4 ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0053.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe WiseSFX: infecté - 3 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0011 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0012 Infecté : not-a-virus:AdWare.Win32.GigatechSuperBar ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0013 Infecté : not-a-virus:AdWare.Win32.SaveNow.bx ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bx ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar RAR: infecté - 4 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip/DivX5 Pro.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip/DivX5 Pro.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip ZIP: infecté - 2 ignoré
I:\My Downloads\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
I:\My Downloads\DivXPro502GAINBundle.exe Vise: infecté - 1 ignoré
I:\My Downloads\Download_regfixmantra_trial_1.6.exe Infecté : not-a-virus:Downloader.Win32.SpyNoMore.a ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar/iraia/varios/videos/adivino.exe Infecté : Backdoor.Win32.RemoteHack.15.c ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar/iraia/varios/videos/Edicion.exe Infecté : Backdoor.Win32.Agent.obl ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar RAR: infecté - 2 ignoré
I:\My Downloads\overnet0.31.exe/data0041 Infecté : not-a-virus:AdWare.Win32.EZula.j ignoré
I:\My Downloads\overnet0.31.exe/data0042/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
I:\My Downloads\overnet0.31.exe/data0042 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
I:\My Downloads\overnet0.31.exe NSIS: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{55752664-5946-4AB4-8D22-7B273959AB46}\RP162\change.log L'objet est verrouillé ignoré
Analyse terminée.
Merci de votre aide
Saturday, August 30, 2008 7:11:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2008
Enregistrements dans la base antivirus Kaspersky : 1161723
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\
I:\
L:\
N:\
Statistiques de l'analyse
Total d'objets analysés 177197
Nombre de virus trouvés 16
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 10:16:50
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\chatsync\20\20560849766cc538.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Application Data\Skype\gweenie95\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jwu4kky.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\etilqs_t6ZFJbWZTY7u2NPJ0Ler L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temp\~DFB03B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\L0000003.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Stéphane\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{55752664-5946-4AB4-8D22-7B273959AB46}\RP162\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar/Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69/sdsetup.exe/file090 Infecté : not-a-virus:Monitor.Win32.KeyLogger.dq ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar/Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69/sdsetup.exe Infecté : not-a-virus:Monitor.Win32.KeyLogger.dq ignoré
D:\Mes téléchargements\- Spyware.Doctor.v4.0.0.2618.[ ITA].Crack o Serial by muletto69.rar RAR: infecté - 2 ignoré
D:\Mes téléchargements\freeripmp3(2).exe/file24 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.br ignoré
D:\Mes téléchargements\freeripmp3(2).exe Inno: infecté - 1 ignoré
D:\Mes téléchargements\instala-emule.exe Infecté : not-a-virus:FraudTool.Win32.Takedawnload.a ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Mes téléchargements\UltraVNC-102-Setup-Fr.exe Inno: infecté - 4 ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe/WISE0053.BIN Infecté : not-a-virus:RiskTool.Win32.CloseApp.e ignoré
D:\Mes téléchargements\Vista Transformation Pack 6.0.exe WiseSFX: infecté - 3 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0011 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0012 Infecté : not-a-virus:AdWare.Win32.GigatechSuperBar ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe/data0013 Infecté : not-a-virus:AdWare.Win32.SaveNow.bx ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar/Codecs/GDiVX1.9.9.5.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.bx ignoré
I:\My Downloads\Codecs - Avi, divx, mpeg, mpeg-2, ac3..lit tout ! Lecteur ultime by Cell_I3oss.rar RAR: infecté - 4 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip/DivX5 Pro.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip/DivX5 Pro.exe Infecté : not-a-virus:AdWare.Win32.Gator.3102 ignoré
I:\My Downloads\Divx5 Pro Upgrade Fourcc Codec.zip ZIP: infecté - 2 ignoré
I:\My Downloads\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
I:\My Downloads\DivXPro502GAINBundle.exe Vise: infecté - 1 ignoré
I:\My Downloads\Download_regfixmantra_trial_1.6.exe Infecté : not-a-virus:Downloader.Win32.SpyNoMore.a ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar/iraia/varios/videos/adivino.exe Infecté : Backdoor.Win32.RemoteHack.15.c ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar/iraia/varios/videos/Edicion.exe Infecté : Backdoor.Win32.Agent.obl ignoré
I:\My Downloads\Juanes - Discografia Completa - (3 CD + Extras + Caratulas + IDTag) - 11-2004 - By Kermy(2).rar RAR: infecté - 2 ignoré
I:\My Downloads\overnet0.31.exe/data0041 Infecté : not-a-virus:AdWare.Win32.EZula.j ignoré
I:\My Downloads\overnet0.31.exe/data0042/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
I:\My Downloads\overnet0.31.exe/data0042 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
I:\My Downloads\overnet0.31.exe NSIS: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{55752664-5946-4AB4-8D22-7B273959AB46}\RP162\change.log L'objet est verrouillé ignoré
Analyse terminée.
Merci de votre aide
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> « nettoyeur »
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
-> Tutorial en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
****************
Désactive et réactive ta restauration système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
**************
Refais l'analyse Kaspersky pour s'assurer que tout a bien été supprimé.
*****************
Repostes un rapport hijack
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> « nettoyeur »
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
-> Tutorial en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
****************
Désactive et réactive ta restauration système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
**************
Refais l'analyse Kaspersky pour s'assurer que tout a bien été supprimé.
*****************
Repostes un rapport hijack
