Ordi infecté - rapport kaspersky

niky16 Messages postés 53 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

mon ordi est infecté par un ou plusieurs trojan.
voici le rapport de kaspersky . Quelqun peut-il m'aider à le nettoyer ?

Merci d'avance.

niky

KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 02, 2008 1:56:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1146062

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 60945
Nombre de virus trouvés 5
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:55:28

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5 ZIP: infecté - 3 ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/NewSecurityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/NewURLClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8 ZIP: infecté - 4 ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4326b34e.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4326b34e.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4326b34e.zip/NewSecurityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4326b34e.zip/NewURLClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4326b34e.zip ZIP: infecté - 4 ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-74f12f77.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-74f12f77.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-74f12f77.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-74f12f77.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\poste1\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\poste1\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Symantec AntiVirus\SAVRT\0056NAV~.TMP L'objet est verrouillé ignoré

C:\Program Files\Symantec AntiVirus\SAVRT\0689NAV~.TMP L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{966B6C71-3661-4D84-89F4-EF6058CDBED4}\RP615\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    ok il y a des galeres a enlever.

    on va voir ce qu il enleve.
    1)Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    2)apres on fera cela pour voir les infections restantes et un peu ton systeme et quelles sont tes defences.
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    installe le normallement comme tout autre programme dans c/programme/...............
    clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
    parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
    a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
    0
  2. niky16 Messages postés 53 Statut Membre
     
    bon,voila le rapport de malware mais il n'a rien détecté du tout. Mystère mystère

    merci pour ton aide.

    je ne vois plus koi faire

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1226
    Windows 5.1.2600 Service Pack 2

    02/10/2008 14:47:38
    mbam-log-2008-10-02 (14-47-38).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 105580
    Temps écoulé: 13 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. Utilisateur anonyme
     
    Bonjour,
    Ok ok,
    Ta Java est infectée.

    Bon,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne <Do a system scan and save a logfile>
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. niky16 Messages postés 53 Statut Membre
       
      euhhhhh pardon


      je fais quoi pour la suite.

      Excuse moi de te déranger.

      Niky
      0
  4. niky16 Messages postés 53 Statut Membre
     
    ok rapport HijackThis ci-dessous

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:58:13, on 02/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\awServ.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\awtray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\lalalala.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\Empowering Technology\awtray.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [HPWUTOOLBOX] C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe "-i"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = angelie.local
    O17 - HKLM\Software\..\Telephony: DomainName = angelie.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = angelie.local
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. niky16 Messages postés 53 Statut Membre
     
    alors quelqun voit-il quelque chose car pour moi c'est du charabiat ?

    merci de votre aide.
    0
  7. niky16 Messages postés 53 Statut Membre
     
    quelqun peut m'aider ? s'il vous plaissssssssssssssssssss.

    Merci
    0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    je prefere te laisser avec dlld qui s y connait bien.comme tu as norton cela veut dire que tu es a risque tres fort d etre infecte et il y a des lignes etranges mais dlld te donnera une bonne voie a suivre.

    a la fin il faudra changer d antivirus et passer a quelquechose de serieux avec un vrai pare feu et mozilla etc,........
    0
  9. niky16 Messages postés 53 Statut Membre
     
    merci de ton aide totobetourne

    J'attends donc des nouvelles de Dlld pour la suite de la désinfection.

    A bientot

    niky
    0
  10. Utilisateur anonyme
     
    Re,
    désolé : je m'étais absenté.
    Merci Totobetourne. N'hésite pas à intervenir.

    :)

    Bon,
    alors désinstalle ta console Java : panneau de config => ajpout/supp. de progs => tout ce qui concerne JAVA =>supprime (désinstalle).

    Après, (si tu veux tu peux laisser le prefech tranquille mais c'est mieux de le vider).
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche les valeurs suivantes :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    Prefetch
    Java Cache
    Recycle Bin

    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal

    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Après,
    pour être sûr :
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\Documents and Settings\poste1\Application Data\Sun\Java

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Ensuite,
    > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
    NB : Pour faire la mise à jour il suffit de télécharger le nouveau programme et de l'installer (cette action écrasera la version précédente).
    - Une fois les mises à jour effectuées, relance ton PC.
    Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
    NB : Tiens moi au courant des mises à jour effectuées : le nom des progs (tu n'es pas obligé : c'est juste à titre informatif pour moi ; cela m'est utile).

    Poste alors un nouveau HiJackT stp.

    Si tu veux être sûr (recommandé) que la saleté est bien partie, alors poste un nouveau rapport Kaspersky en ligne.

    Puis on termine par deux/trois bricoles.

    Bon courage.
    A+
    0
  11. Utilisateur anonyme
     
    Re,
    désolé : je m'étais absenté.
    Merci Totobetourne. N'hésite pas à intervenir.

    :)

    Bon,
    alors désinstalle ta console Java : panneau de config => ajpout/supp. de progs => tout ce qui concerne JAVA =>supprime (désinstalle).

    Après, (si tu veux tu peux laisser le prefech tranquille mais c'est mieux de le vider).
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche les valeurs suivantes :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    Prefetch
    Java Cache
    Recycle Bin

    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal

    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Après,
    pour être sûr :
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\Documents and Settings\poste1\Application Data\Sun\Java

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Ensuite,
    > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
    NB : Pour faire la mise à jour il suffit de télécharger le nouveau programme et de l'installer (cette action écrasera la version précédente).
    - Une fois les mises à jour effectuées, relance ton PC.
    Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
    NB : Tiens moi au courant des mises à jour effectuées : le nom des progs (tu n'es pas obligé : c'est juste à titre informatif pour moi ; cela m'est utile).

    Poste alors un nouveau HiJackT stp.

    Si tu veux être sûr (recommandé) que la saleté est bien partie, alors poste un nouveau rapport Kaspersky en ligne.

    Puis on termine par deux/trois bricoles.

    Bon courage.
    A+
    0
  12. niky16 Messages postés 53 Statut Membre
     
    bonjour,

    voici le rapport d'OTMoveIT

    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\tmp\si moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\tmp moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\security moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\log moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\ext moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\tmp moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\javapi moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\tmp moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\muffin moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\host moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\9 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\8 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\7 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\63 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\62 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\61 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\60 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\6 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\59 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\58 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\57 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\56 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\55 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\54 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\53 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\51 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\50 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\5 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\49 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\48 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\47 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\46 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\45 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\44 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\43 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\42 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\41 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\40 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\4 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\39 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\38 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\37 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\36 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\35 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\34 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\33 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\32 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\31 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\30 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\3 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\29 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\28 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\27 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\26 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\25 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\24 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\23 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\22 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\20 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\2 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\19 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\18 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\17 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\16 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\15 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\14 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\13 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\12 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\11 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\10 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\1 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\0 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0 moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java\Deployment moved successfully.
    C:\Documents and Settings\poste1\Application Data\Sun\Java moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10032008_082933

    je continue avec Update Checker et je te tiens au courant

    niky
    0
  13. niky16 Messages postés 53 Statut Membre
     
    coucou

    bon voila ttes les mises a jour a télécharger .

    niky

    Ad-Aware 2008 7.1.0.8
    Installed Version: 7.0.2.6 18.27MB
    Adobe Reader 9.0
    Installed Version: 7.0.8.218 33.50MB
    a-squared Free 3.5.0.25
    Installed Version: 3.1.0.23 27.19MB
    ATI Catalyst Drivers 8.9 XP
    Installed Version: Unknown 34.97MB
    Flash Player 9.0.124.0 (Non-IE)
    Installed Version: 9.0.115.0 1.43MB
    Google SketchUp 6.4.112
    Installed Version: 5.0.305.0 32.55MB
    Internet Explorer 7.0.5730.13
    Installed Version: 6.0.2900.2180 14.74MB
    PDFCreator 0.9.6
    Installed Version: 0.8.0.0 15.34MB
    Shockwave Player 11.0.0.465
    Installed Version: 10.1.3.18 8.88MB
    Spybot Search & Destroy 1.6
    Installed Version: 1.4.0.3 14.38MB
    Windows Media Player 11
    Installed Version: 9.0.0.3250 24.56MB
    WinRAR 3.80
    Installed Version: 3.60.0.0
    0
  14. niky16 Messages postés 53 Statut Membre
     
    voila le Hisjackt après installation des mises a jour.

    je continue en faisant un Kaspersky en ligne pour m'assurer que tout est propre

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:16:30, on 03/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\awServ.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\awtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\lalalala.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\Empowering Technology\awtray.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [HPWUTOOLBOX] C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe "-i"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = angelie.local
    O17 - HKLM\Software\..\Telephony: DomainName = angelie.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = angelie.local
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  15. niky16 Messages postés 53 Statut Membre
     
    mauvaise nouvelle j'ai encore des tites bébétes dans mon ordi je poste le rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, October 03, 2008 12:43:30 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 3/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1148493

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 56182
    Nombre de virus trouvés 5
    Nombre d'objets infectés 9 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:59:33

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\Working\database_D6D8_8C9_F4BE_8BC5\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\Working\database_D6D8_8C9_F4BE_8BC5\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\Working\database_D6D8_8C9_F4BE_8BC5\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Messenger\nikydav@hotmail.com\SharingMetadata\Working\database_D6D8_8C9_F4BE_8BC5\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows Live Contacts\nikydav@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Application Data\Microsoft\Windows Live Contacts\nikydav@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Historique\History.IE5\MSHist012008100320081004\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Temp\~DF967.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Temp\~DF972.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Temp\~DFCC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Temp\~DFD7.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\poste1\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

    C:\Program Files\Symantec AntiVirus\SAVRT\0694NAV~.TMP L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{966B6C71-3661-4D84-89F4-EF6058CDBED4}\RP631\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\21\612a4ed5-6e7404b5 ZIP: infecté - 3 ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/NewSecurityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8/NewURLClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\_OTMoveIt\MovedFiles\10032008_082933\Documents and Settings\poste1\Application Data\Sun\Java\Deployment\cache\6.0\52\72c75574-402f41f8 ZIP: infecté - 4 ignoré

    D:\System Volume Information\_restore{966B6C71-3661-4D84-89F4-EF6058CDBED4}\RP631\change.log L'objet est verrouillé ignoré

    D:\mes documents\Étiquettes Feur.doc L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    ce n est rien. ce sont les fichiers cree par ot move it lorsqu il a retire des fichiers.
    on va enlever ce que l on t a fait telecharger et qui est maintenant inutil.

    fait le avec ceci:
    Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite :

    Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
    ¤ décoche la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.

    Tuto : http://www.libellules.ch/desactiver_restauration.php
    0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    apres si tu veux on verra pour tes defences.chacun est different dans ce que l on prefere mais bon dlld te dirait de ne pas rester avec norton et de faire tout plein de modification.
    0
  18. niky16 Messages postés 53 Statut Membre
     
    voila le rapport de Tcleaner

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\poste1\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\poste1\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\poste1\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\poste1\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\lalalala.exe\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\lalalala.exe\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\poste1\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\poste1\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\poste1\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\poste1\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\lalalala.exe\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\lalalala.exe\hijackthis.log: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    i
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    1)pour norton tu as la version gratuite ou pas . si tu as la gratuite il faudra la desinstaller(norton pas terrible du tout).
    passe a antivir par exemple

    http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

    et tuto
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    2)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
    puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
    puis installe celui de ton choix.

    je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

    Comodo pro Firewall
    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :(pas pour vista)
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :http://www.malekal.com/tutorial_Online_Armor.ph

    il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
    http://www.matousec.com/index.html

    3)ad aware a la rue , a desinstaller.
    tu peux spybot meme si il n est pas si efficace que cela.
    et avec garde malwarebyte(je ne sais plus si je te l ai fait telecharger)
    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    4)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

    http://www.commentcamarche.net/telecharger/telecharger 111 firefox
    0