Virus e sur Office
Fermé
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
-
26 août 2008 à 18:01
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 2 sept. 2008 à 15:39
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 2 sept. 2008 à 15:39
A voir également:
- Virus e sur Office
- Microsoft office - Guide
- Oubliez Microsoft Office ! Cet équivalent totalement gratuit est parfait pour l'école, la maison et le bureau - Guide
- Web office - Guide
- Telecharger office 2019 - Télécharger - Traitement de texte
- É - Guide
9 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
27 août 2008 à 00:51
27 août 2008 à 00:51
Salut,
Postes un rapport hijackthis
HijackThis est un outil développé par Merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools¬/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. Sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
Des explications en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Postes un rapport hijackthis
HijackThis est un outil développé par Merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools¬/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. Sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
Des explications en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
27 août 2008 à 13:35
27 août 2008 à 13:35
Désinstalle le et réinstalle le, il n'est pas bien installé : il faut que ton fichier exécutable soit enregistré dans ton bureau et hijackthis doit être installé ici : C:\Program Files\Trend Micro\HijackThis
Toi il est installé là : C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe dans les fichiers temporaires.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Toi il est installé là : C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe dans les fichiers temporaires.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
27 août 2008 à 19:29
27 août 2008 à 19:29
J'ai suivi la procédure...
Ci joint le rappeort (ci dessous). Il trouve des virus en effet. Le tout est de les nettoyer maintenaent!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 27, 2008 7:26:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2008
Enregistrements dans la base antivirus Kaspersky : 1025971
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 101172
Nombre de virus trouvés: 3
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 02:07:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Communs\Festival TransVoisines 2008\Budget - Organisation - Administratif\Suivi administratif.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/15 May 2008 01:32 to undisclosed-recipients::Verification de vot.eml Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/19 Mar 2008 16:26 to Contact:Digital certificate issued.html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/29 May 2008 19:35 from HSBC On-line Banking:Important Online Ser.html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst MailMSMaill: suspect - 3 ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.ra ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED/assumption.gif Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 3 ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0005\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0009\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Photoshop Temp1618260 L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF4103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF7594.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF8610.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF88BC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRD2520.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRF1815.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRS1948.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Linguistics\Providers\Proximity\hypex.clm L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\LS-LS.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-LS.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-POP.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-SF.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-SMTP.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\SF-OU.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\SMTP-OU.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\LS\LS-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\LS\LS-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\MTA\MTA-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\MTA\MTA-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\ex08082710.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\POP-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\POP-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SF\POC-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SF\POC-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\ex08082710.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\SMTP-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\SMTP-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\OFFICE11\Bibliothèque\EUROTOOL.XLA L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP376\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{14136087-C2F8-456B-BBB4-7029E69EFF6B}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00003.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00003.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Que me suggères tu? Merci JLuc
Ci joint le rappeort (ci dessous). Il trouve des virus en effet. Le tout est de les nettoyer maintenaent!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 27, 2008 7:26:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2008
Enregistrements dans la base antivirus Kaspersky : 1025971
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 101172
Nombre de virus trouvés: 3
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 02:07:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Communs\Festival TransVoisines 2008\Budget - Organisation - Administratif\Suivi administratif.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/15 May 2008 01:32 to undisclosed-recipients::Verification de vot.eml Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/19 Mar 2008 16:26 to Contact:Digital certificate issued.html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst/Dossiers personnels/Éléments supprimés/29 May 2008 19:35 from HSBC On-line Banking:Important Online Ser.html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Bureau\DD réseau\Sauvegarde\Estelle\outlook.pst MailMSMaill: suspect - 3 ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.ra ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED/assumption.gif Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" <operator832444238724ib@bbt.com>][Date Mon, 5 Mar 2007 14:02:52 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.ri ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Identities\{24818B3A-2258-4B13-AA9E-848865084FD1}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 3 ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Application Data\Mozilla\Firefox\Profiles\51rte2da.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0005\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0009\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\Photoshop Temp1618260 L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF4103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF7594.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF8610.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~DF88BC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRD2520.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRF1815.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temp\~WRS1948.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Luc Rousselet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Linguistics\Providers\Proximity\hypex.clm L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\LS-LS.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-LS.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-POP.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-SF.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\MTA-SMTP.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\SF-OU.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Config\CLUSTER\SMTP-OU.BLK L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\LS\LS-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\LS\LS-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\MTA\MTA-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\MTA\MTA-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\ex08082710.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\POP-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\POP\POP-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SF\POC-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SF\POC-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\ex08082710.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\SMTP-Activity-080827.log L'objet est verrouillé ignoré
C:\Program Files\Mail Enable\Logging\SMTP\SMTP-Debug-080827.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\OFFICE11\Bibliothèque\EUROTOOL.XLA L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP376\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{14136087-C2F8-456B-BBB4-7029E69EFF6B}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00003.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00003.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Que me suggères tu? Merci JLuc
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
27 août 2008 à 22:43
27 août 2008 à 22:43
Télécharge a² pour les trojan : http://www.commentcamarche.net/telecharger/telecharger 224 a squared free
http://www.malekal.com/tutorial_a2squaredfree.php#mozTocId845871
Supprime ce qu'il trouve.
http://www.malekal.com/tutorial_a2squaredfree.php#mozTocId845871
Supprime ce qu'il trouve.
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
29 août 2008 à 17:38
29 août 2008 à 17:38
Ai bien suivi la perocédure, mais rien n'y fait, le problème perdure.
Une autre suggeestion, avant que je disparaisse, étouffé par eeeeeeeeeeeeeeeeeeeeeeeeeeeee?
Merci ;-) JLuc
Une autre suggeestion, avant que je disparaisse, étouffé par eeeeeeeeeeeeeeeeeeeeeeeeeeeee?
Merci ;-) JLuc
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
29 août 2008 à 18:14
29 août 2008 à 18:14
On va essayer ça :
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée, fermes Malwarebytes
. redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
. une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
. Une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redémarre le PC
. une fois redémarré en mode normal double-cliques sur malwarebytes
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher une fois affiché
. Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée, fermes Malwarebytes
. redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
. une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
. Une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redémarre le PC
. une fois redémarré en mode normal double-cliques sur malwarebytes
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher une fois affiché
. Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
31 août 2008 à 13:25
31 août 2008 à 13:25
Bien suivi à nouveau la procédure proposée... Mais tjrs aucun résultat. A l'issue du scan (plus de 5h quand même!), le message "no virus founded" apparait. Ci dessous le rapport d'analyse.... et mon problème persiste!
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1097
Windows 5.1.2600 Service Pack 2
07:44:59 31/08/2008
mbam-log-08-31-2008 (07-44-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 141913
Temps écoulé: 5 hour(s), 4 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Une nouvelle suggestion?...
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1097
Windows 5.1.2600 Service Pack 2
07:44:59 31/08/2008
mbam-log-08-31-2008 (07-44-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 141913
Temps écoulé: 5 hour(s), 4 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Une nouvelle suggestion?...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
2 sept. 2008 à 12:22
2 sept. 2008 à 12:22
Essaye de faire une analyse en ligne mais avec bitdefender cette fois ci :
http://www.bwm-mediasoft.com (avec internet explorer).
http://www.bwm-mediasoft.com (avec internet explorer).
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
2 sept. 2008 à 12:57
2 sept. 2008 à 12:57
Merci Crapoulou, je crois que j'ai résolu mon problème...tout simplement en changeant de clavier!
Après plusieurs antivirus ne détectant rien de nocif, j'ai pensé à un problème matériel, et il semble que ce soit la bonne déduction.
Merci de ton aide ;-) JLuc
Après plusieurs antivirus ne détectant rien de nocif, j'ai pensé à un problème matériel, et il semble que ce soit la bonne déduction.
Merci de ton aide ;-) JLuc
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
2 sept. 2008 à 13:20
2 sept. 2008 à 13:20
J'allais te le proposer après avoir vu ça :
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/clavier-rajoute-plein-sujet_206848_1.htm
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/clavier-rajoute-plein-sujet_206848_1.htm
dfdd"ed
Messages postés
13
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
25 mai 2009
2 sept. 2008 à 14:58
2 sept. 2008 à 14:58
En effet!
Merci encore de ton aide. Bye JL
Merci encore de ton aide. Bye JL
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
2 sept. 2008 à 15:39
2 sept. 2008 à 15:39
De rien.
A bientôt!
A bientôt!
27 août 2008 à 12:12
Ci joint le rapport en question:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:00, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe
C:\Program Files\Mail Enable\Bin\MELSC.EXE
C:\Program Files\Mail Enable\Bin\MEMTA.EXE
C:\Program Files\Mail Enable\Bin\MEPOC.EXE
C:\Program Files\Mail Enable\Bin\MEPOPS.EXE
C:\Program Files\Mail Enable\Bin\MESMTPC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Lexmark Applications\QLink\QLINK.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: QLINK.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe
O23 - Service: MailEnable List Connector (MELCS) - MailEnable Pty Ltd - C:\Program Files\Mail Enable\Bin\MELSC.EXE
O23 - Service: MailEnable Mail Transfer Agent (MEMTAS) - MailEnable Pty Ltd - C:\Program Files\Mail Enable\Bin\MEMTA.EXE
O23 - Service: MailEnable Postoffice Connector (MEPOCS) - MailEnable Pty Ltd - C:\Program Files\Mail Enable\Bin\MEPOC.EXE
O23 - Service: MailEnable POP Service (MEPOPS) - MailEnable Pty Ltd - C:\Program Files\Mail Enable\Bin\MEPOPS.EXE
O23 - Service: MailEnable SMTP Connector (MESMTPCS) - MailEnable Pty Ltd - C:\Program Files\Mail Enable\Bin\MESMTPC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.5\rthlpsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe